SSH1 vs SSH2
SSH (Secure Shell) és un protocol que s'utilitza per habilitar la seguretat de la comunicació de dades a través de les xarxes. SSH va ser trobat per Tatu Ylonen (SSH Communications Security Corporation) l'any 1995. Aquest protocol proporciona la infraestructura per assegurar el transport de dades, l'execució de comandaments remots i els serveis de xarxa habilitats per la seguretat entre dos ordinadors d'una xarxa. La comunicació es gestiona segons l'arquitectura client-servidor (client SSH i servidor SSH). El protocol SSH s'ha desenvolupat amb dues versions anomenades SSH1 i SSH2.
SSH1 (Versió 1 de Secure Shell)
La versió 1 del protocol SSH es va trobar l'any 1995 i consta de tres protocols principals, anomenats SSH-TRANS, SSH-USERAUTH i SSH-CONNECT.
SSH-TRANS: és el protocol de la capa de transport (TCP/IP) que bàsicament proporciona autenticació del servidor, confidencialitat i integritat.
SSH-USERAUTH: És el protocol utilitzat per a l'autenticació dels usuaris a l'establiment de comunicació. Aquest protocol autentica el client SSH al servidor SSH. Aquest protocol també s'executa sobre la capa de transport.
SSH-CONNECT: és el protocol de connexió que multiplexa dades xifrades en alguns fluxos lògics. Aquest protocol s'executa a la part superior del protocol SSH-USERAUTH.
Per iniciar la connexió segura, el client envia la seva informació d'autenticació al servidor SSH amb xifratge de 128 bits. Cada amfitrió del servidor té una clau d'amfitrió, que ha de verificar la comunicació correcta amb el servidor client. A més, hauria de tenir una clau pública del servidor SSH corresponent. Cada segment de dades transferit s'encripta mitjançant algorismes de xifratge (DES, 3DES, IDEA, Blowfish).
A part de l'inici de sessió remot, SSH es pot utilitzar per a tunelització, connectivitat X11, SFTP (Protocol de transferència de fitxers SSH), SCP (còpia segura) i també reenviament de ports TCP. El port TCP 22 s'utilitza per defecte pel protocol SSH. La compressió de dades també és compatible amb SSH. Aquesta característica és útil quan l'enllaç client-servidor amb una amplada de banda baixa i es pot utilitzar per millorar el rendiment de la connexió.
A la versió SSH 1.5, els desenvolupadors han identificat alguna vulnerabilitat. En aquesta versió, la inserció de dades no autoritzada al centre del flux de dades xifrat era possible, cosa que pot provocar un alt risc per a la seguretat de les dades. A més, l'any 2001 es va identificar la vulnerabilitat d'un servidor d'autenticació maliciós i no autoritzat per reenviar l'autenticació a un altre servidor.
SSH2 (Secure Shell versió 2)
SSH2 es va introduir el 2006 amb moltes millores significatives respecte a SSH1. Tot i que és una millora de SSH1, SSH2 no és compatible amb SSH1. SSH2 es torna a escriure afegint més mecanismes defensius per evitar vulnerabilitats.
SSH2 utilitza un conjunt diferent d'algoritmes millorats i més forts per a l'encriptació i l'autenticació, com ara DSA (Algoritme de signatura digital). SSH2 ja no és programari lliure com SSH1; el desenvolupador de SSH2 ha restringit l'ús gratuït de SSH2. A diferència de SSH1, el programa SFTP (Transferència segura de fitxers) s'ha integrat al paquet SSH2 i utilitza els mateixos protocols de xifratge utilitzats per SSH2 per xifrar els fluxos de dades.
Quina diferència hi ha entre SSH1 i SSH2?
Molts sistemes operatius basats en UNIX tenen capacitat SSH incorporada i moltes consoles compatibles amb SSH també s'han desenvolupat per a sistemes Windows (TeraTerm, Putty, OpenSSH, WinSCP, etc.).
• Com s'ha esmentat anteriorment, SSH2 és una versió millorada de SSH1.
• SSH1 té alguns problemes documentats coneguts que es corregeixen i es tornen a codificar a SSH2.
• Normalment, la darrera versió de qualsevol aplicació és compatible amb les seves versions anteriors, però SSH2 no és totalment compatible amb SSH1 i també requereix una llicència SSH2.
