SSH1 va SSH2
SSH (Secure Shell) - bu tarmoqlar orqali ma'lumotlar uzatish xavfsizligini ta'minlash uchun ishlatiladigan protokol. SSH 1995 yilda Tatu Ylonen (SSH Communications Security Corporation) tomonidan topilgan. Ushbu protokol tarmoqdagi ikkita kompyuter o'rtasida ma'lumotlarni tashish, masofaviy buyruqlarni bajarish va xavfsizlikni ta'minlaydigan tarmoq xizmatlarini himoya qilish uchun infratuzilmani taqdim etadi. Aloqa mijoz-server arxitekturasiga muvofiq boshqariladi (SSH Client va SSH server). SSH protokoli SSH1 va SSH2 nomli ikkita versiya bilan ishlab chiqilgan.
SSH1 (Secure Shell 1-versiyasi)
SSH protokolining 1-versiyasi 1995-yilda topilgan va u SSH-TRANS, SSH-USERAUTH va SSH-CONNECT deb nomlangan uchta asosiy protokoldan iborat.
SSH-TRANS: Bu asosan server autentifikatsiyasi, maxfiyligi va yaxlitligini ta'minlovchi transport qatlami protokoli (TCP/IP).
SSH-USERAUTH: Bu aloqa muassasasida foydalanuvchi autentifikatsiyasi uchun foydalaniladigan protokol. Ushbu protokol SSH serverida SSH mijozini autentifikatsiya qiladi. Ushbu protokol transport qatlami ustida ham ishlaydi.
SSH-CONNECT: Bu shifrlangan ma'lumotlarni ba'zi mantiqiy oqimlarga multiplekslashtirgan ulanish protokoli. Bu protokol SSH-USERAUTH protokoli ustida ishlaydi.
Xavfsiz ulanishni boshlash uchun mijoz o'zining autentifikatsiya ma'lumotlarini 128 bit shifrlash bilan SSH serveriga yuboradi. Har bir server xostida to'g'ri mijoz serveri aloqasini tekshirish uchun xost kaliti mavjud. Bundan tashqari, u tegishli SSH serverining ochiq kalitiga ega bo'lishi kerak. Har bir uzatilgan maʼlumotlar segmenti shifrlash algoritmlari (DES, 3DES, IDEA, Blowfish) yordamida shifrlangan.
Masofadan kirishdan tashqari SSH tunnellash, X11 ulanishi, SFTP (SSH fayl uzatish protokoli), SCP (xavfsiz nusxa) va shuningdek, TCP portini yoʻn altirish uchun ishlatilishi mumkin. TCP port 22 sukut bo'yicha SSH protokoli tomonidan ishlatiladi. Ma'lumotlarni siqish SSH tomonidan ham qo'llab-quvvatlanadi. Bu xususiyat mijoz-server past tarmoqli kengligi bilan bog‘langanda foydali bo‘ladi va ulanishning o‘tkazuvchanligini yaxshilash uchun ishlatilishi mumkin.
SSH 1.5 versiyasida ishlab chiquvchilar ba'zi zaifliklarni aniqladilar. Ushbu versiyada shifrlangan ma'lumotlar oqimining o'rtasiga ruxsatsiz ma'lumotlarni kiritish mumkin edi, bu ma'lumotlar xavfsizligiga katta xavf tug'dirishi mumkin. Shuningdek, ruxsatsiz, zararli autentifikatsiya serverining autentifikatsiyani boshqa serverga yo‘n altirish uchun zaifligi 2001 yilda aniqlangan.
SSH2 (Secure Shell 2-versiyasi)
SSH2 2006-yilda SSH1ga nisbatan koʻplab sezilarli yaxshilanishlar bilan taqdim etilgan. Garchi bu SSH1ning yaxshilanishi bo'lsa-da, SSH2 SSH1 bilan mos kelmaydi. SSH2 zaifliklarni oldini olish uchun qo'shimcha himoya mexanizmlari qo'shilgan holda qayta yozilgan.
SSH2 shifrlash va autentifikatsiya qilish uchun DSA (Digital Signature Algoritm) kabi takomillashtirilgan va kuchliroq algoritmlardan foydalanadi. SSH2 endi SSH1 kabi bepul dastur emas; SSH2-ni ishlab chiquvchisi SSH2-dan bepul foydalanishni chekladi. SSH1dan farqli o'laroq, SFTP (Xavfsiz fayl uzatish) dasturi SSH2 paketiga o'rnatilgan va u ma'lumotlar oqimini shifrlash uchun SSH2 tomonidan ishlatiladigan bir xil Shifrlash protokollaridan foydalanadi.
SSH1 va SSH2 oʻrtasidagi farq nima?
Ko'pgina UNIX-ga asoslangan operatsion tizimlar o'rnatilgan SSH qobiliyatiga ega va Windows tizimlari uchun ham SSH-ga mos keladigan ko'plab konsollar ishlab chiqilgan (TeraTerm, Putty, OpenSSH, WinSCP va boshqalar).
• Yuqorida aytib oʻtilganidek, SSH2 SSH1ning takomillashtirilgan versiyasidir.
• SSH1-da SSH2-da tuzatilgan va qayta kodlangan ma'lum hujjatlashtirilgan muammolar bor.
• Odatda har qanday ilovaning soʻnggi versiyasi uning eski versiyalarini qoʻllab-quvvatlaydi, lekin SSH2 SSH1 bilan toʻliq mos kelmaydi, shuningdek, SSH2 litsenziyasi talab qilinadi.
