Diferença Entre SSH1 E SSH2

2024 Autor: Mildred Bawerman | [email protected]. Última modificação: 2023-12-16 08:41

SSH1 vs SSH2

SSH (Secure Shell) é um protocolo usado para habilitar a segurança na comunicação de dados nas redes. O SSH foi descoberto pela Tatu Ylonen (SSH Communications Security Corporation) em 1995. Este protocolo fornece a infraestrutura para proteger o transporte de dados, a execução remota de comandos e serviços de rede habilitados para segurança entre dois computadores em uma rede. A comunicação é gerenciada de acordo com a arquitetura cliente - servidor (SSH Client e SSH Server). O protocolo SSH foi desenvolvido com duas versões chamadas SSH1 e SSH2.

SSH1 (Secure Shell versão 1)

O protocolo SSH versão 1 foi encontrado em 1995 e consiste em três protocolos principais, chamados SSH-TRANS, SSH-USERAUTH e SSH-CONNECT.

SSH-TRANS: É o protocolo da camada de transporte (TCP / IP) que basicamente fornece autenticação, confidencialidade e integridade do servidor.

SSH-USERAUTH: É o protocolo utilizado para autenticação do usuário no estabelecimento de comunicação. Este protocolo autentica o cliente SSH no servidor SSH. Este protocolo também é executado na camada de transporte.

SSH-CONNECT: É o protocolo de conexão que multiplexa os dados criptografados em alguns fluxos lógicos. Este protocolo é executado em cima do protocolo SSH-USERAUTH.

Para iniciar a conexão segura, o cliente envia suas informações de autenticação ao servidor SSH com criptografia de 128 bits. Cada host de servidor possui uma chave de host, que serve para verificar a comunicação correta entre cliente e servidor. Além disso, deve ter uma chave pública do servidor SSH relevante. Cada segmento de dados transferido é criptografado usando algoritmos de criptografia (DES, 3DES, IDEA, Blowfish).

Além de login remoto, o SSH pode ser usado para encapsulamento, conectividade X11, SFTP (protocolo de transferência de arquivos SSH), SCP (cópia segura) e também encaminhamento de porta TCP. A porta TCP 22 é usada pelo protocolo SSH por padrão. A compactação de dados também é compatível com SSH. Este recurso é útil quando há link cliente-servidor com baixa largura de banda e pode ser usado para melhorar o throughput da conexão.

No SSH versão 1.5, os desenvolvedores identificaram algumas vulnerabilidades. Nesta versão, a inserção de dados não autorizados no meio do fluxo de dados criptografados era possível, o que pode causar alto risco à segurança dos dados. Além disso, a vulnerabilidade do servidor de autenticação mal-intencionado não autorizado para encaminhar autenticação para outro servidor foi identificada em 2001.

SSH2 (Secure Shell versão 2)

SSH2 foi introduzido em 2006 com muitas melhorias significativas em relação ao SSH1. Embora seja um aprimoramento do SSH1, o SSH2 não é compatível com o SSH1. SSH2 foi reescrito com a adição de mais mecanismos defensivos para evitar vulnerabilidades.

O SSH2 usa um conjunto diferente de algoritmos aprimorados e mais fortes para criptografia e autenticação, como DSA (Algoritmo de Assinatura Digital). SSH2 não é mais um software livre como SSH1; o desenvolvedor do SSH2 restringiu o uso gratuito do SSH2. Ao contrário do SSH1, o programa SFTP (Secure File Transfer) foi integrado ao pacote SSH2 e usa os mesmos protocolos de criptografia usados pelo SSH2 para criptografar fluxos de dados.

Qual é a diferença entre SSH1 e SSH2?

Muitos sistemas operacionais baseados em UNIX têm capacidade SSH embutida e muitos consoles com capacidade SSH foram desenvolvidos para sistemas Windows também (TeraTerm, Putty, OpenSSH, WinSCP etc).

• Conforme mencionado acima, SSH2 é uma versão aprimorada de SSH1.

• SSH1 tem alguns problemas documentados conhecidos que são corrigidos e recodificados em SSH2.

• Normalmente, a versão mais recente de qualquer aplicativo suporta suas versões mais antigas, mas SSH2 não é totalmente compatível com SSH1 e também SSH2 requer licenciamento.