Diferença entre SSH1 e SSH2

SSH1 vs SSH2

O SSH (Secure Shell) é um protocolo usado para habilitar a segurança da comunicação de dados pelas redes. O SSH foi encontrado por Tatu Ylonen (SSH Communications Security Corporation) em 1995. Este protocolo fornece a infraestrutura para proteger o transporte de dados, a execução remota de comandos e os serviços de rede habilitados para segurança entre dois computadores em uma rede. A comunicação é gerenciada de acordo com a arquitetura cliente - servidor (SSH Client e SSH server). O protocolo SSH foi desenvolvido com duas versões denominadas SSH1 e SSH2.

SSH1 (Secure Shell Versão 1)

O protocolo SSH versão 1 foi encontrado em 1995 e consiste em três protocolos principais, chamados SSH-TRANS, SSH-USERAUTH e SSH-CONNECT.

SSH-TRANS: É o protocolo da camada de transporte (TCP / IP) que basicamente fornece autenticação, confidencialidade e integridade do servidor.

SSH-USERAUTH: É o protocolo usado para autenticação do usuário no estabelecimento de comunicação. Este protocolo autentica o cliente SSH no servidor SSH. Esse protocolo também é executado na camada de transporte.

SSH-CONNECT: É o protocolo de conexão que multiplexa dados criptografados em alguns fluxos lógicos. Este protocolo é executado em cima do protocolo SSH-USERAUTH.

Para iniciar a conexão segura, o cliente envia suas informações de autenticação para o servidor SSH com criptografia de 128 bits. Cada host do servidor possui uma chave do host, que é verificar a comunicação correta do servidor do cliente. Além disso, ele deve ter uma chave pública do servidor SSH relevante. Cada segmento de dados transferido é criptografado usando algoritmos de criptografia (DES, 3DES, IDEA, Blowfish).

Além do login remoto, o SSH pode ser usado para encapsulamento, conectividade X11, SFTP (SSH File Transfer Protocol), SCP (Secure Copy) e também encaminhamento de porta TCP. A porta TCP 22 é usada pelo protocolo SSH por padrão. A compactação de dados também é suportada pelo SSH. Esse recurso é útil quando o link cliente-servidor com baixa largura de banda e pode ser usado para melhorar o rendimento da conexão.

No SSH versão 1.5, os desenvolvedores identificaram alguma vulnerabilidade. Nesta versão, foi possível a inserção não autorizada de dados no meio do fluxo de dados criptografados, o que pode causar alto risco à segurança dos dados. Além disso, foi identificada em 2001 a vulnerabilidade do servidor de autenticação mal-intencionado não autorizado para encaminhar a autenticação para outro servidor..

SSH2 (Secure Shell Versão 2)

O SSH2 foi introduzido em 2006 com muitas melhorias significativas em relação ao SSH1. Embora seja uma melhoria do SSH1, o SSH2 não é compatível com o SSH1. SSH2 é reescrito com a adição de mais mecanismos defensivos para evitar vulnerabilidades.

O SSH2 usa um conjunto diferente de algoritmos aprimorados e mais fortes para criptografia e autenticação, como o DSA (Algoritmo de assinatura digital). O SSH2 não é mais um software livre como o SSH1; o desenvolvedor do SSH2 restringiu o uso gratuito do SSH2. Diferentemente do SSH1, o programa SFTP (Transferência Segura de Arquivos) foi incorporado ao pacote SSH2 e usa os mesmos protocolos de Criptografia usados ​​pelo SSH2, para criptografar fluxos de dados.