SSH1 مقابل SSH2
SSH (Secure Shell) هو بروتوكول يستخدم لتمكين الأمن لاتصالات البيانات عبر الشبكات. تم العثور على SSH بواسطة Tatu Ylonen (SSH Communications Security Corporation) في عام 1995. يوفر هذا البروتوكول البنية التحتية لتأمين نقل البيانات وتنفيذ الأوامر عن بعد وخدمات الشبكة الممكّنة للأمان بين جهازي كمبيوتر في الشبكة. تتم إدارة الاتصال وفقًا لبنية العميل والخادم (عميل SSH وخادم SSH). تم تطوير بروتوكول SSH بإصدارين اسمه SSH1 و SSH2.
SSH1 (Secure Shell الإصدار 1)
تم العثور على الإصدار 1 من بروتوكول SSH في عام 1995 ويتكون من ثلاثة بروتوكولات رئيسية تسمى SSH-TRANS و SSH-USERAUTH و SSH-CONNECT.
SSH-TRANS: هو بروتوكول طبقة النقل (TCP / IP) الذي يوفر أساسًا مصادقة الخادم والسرية والنزاهة.
SSH-USERAUTH: هو البروتوكول المستخدم لمصادقة المستخدم في مؤسسة الاتصال. يصادق هذا البروتوكول عميل SSH في خادم SSH. يعمل هذا البروتوكول أيضًا على طبقة النقل.
SSH-CONNECT: هو بروتوكول الاتصال الذي يقوم بتعدد إرسال البيانات المشفرة في بعض التدفقات المنطقية. يعمل هذا البروتوكول فوق بروتوكول SSH-USERAUTH
لبدء الاتصال الآمن ، يرسل العميل معلومات المصادقة الخاصة به إلى خادم SSH بتشفير 128 بت. كل مضيف خادم لديه مفتاح مضيف ، وهو للتحقق من اتصال خادم العميل الصحيح. أيضًا ، يجب أن يحتوي على مفتاح عام لخادم SSH ذي الصلة. يتم تشفير كل مقطع من البيانات المنقولة باستخدام خوارزميات التشفير (DES ، و 3DES ، و IDEA ، و Blowfish).
بخلاف تسجيل الدخول عن بُعد ، يمكن استخدام SSH في الاتصال النفقي ، واتصال X11 ، و SFTP (بروتوكول نقل الملفات SSH) ، و SCP (النسخ الآمن) ، وكذلك إعادة توجيه منفذ TCP.يتم استخدام منفذ TCP 22 بواسطة بروتوكول SSH افتراضيًا. ضغط البيانات مدعوم أيضًا بواسطة SSH. هذه الميزة مفيدة عندما يكون ارتباط الخادم والعميل بنطاق ترددي منخفض ويمكن استخدامه لتحسين إنتاجية الاتصال.
في الإصدار 1.5 من SSH ، حدد المطورون بعض الثغرات الأمنية. في هذا الإصدار ، كان من الممكن إدخال البيانات غير المصرح بها في منتصف تدفق البيانات المشفرة مما قد يتسبب في مخاطر كبيرة على أمان البيانات. أيضًا ، تم تحديد ضعف خادم المصادقة الضار غير المصرح به لإعادة توجيه المصادقة إلى خادم آخر في عام 2001.
SSH2 (Secure Shell الإصدار 2)
تم تقديمSSH2 في عام 2006 مع العديد من التحسينات المهمة على SSH1. على الرغم من أنه يعد تحسينًا لـ SSH1 ، إلا أن SSH2 غير متوافق مع SSH1. تمت إعادة كتابة SSH2 بإضافة المزيد من الآليات الدفاعية لتجنب الثغرات الأمنية.
يستخدم SSH2 مجموعة مختلفة من الخوارزميات المحسنة والأقوى للتشفير والمصادقة مثل DSA (خوارزمية التوقيع الرقمي).لم يعد SSH2 برنامجًا مجانيًا مثل SSH1 ؛ قام مطور SSH2 بتقييد الاستخدام المجاني لـ SSH2. على عكس SSH1 ، تم تضمين برنامج SFTP (نقل الملفات الآمن) في حزمة SSH2 ويستخدم نفس بروتوكولات التشفير المستخدمة بواسطة SSH2 ، لتشفير تدفقات البيانات.
ما الفرق بين SSH1 و SSH2؟
تحتوي العديد من أنظمة التشغيل المستندة إلى UNIX على قدرة SSH مدمجة وقد تم تطوير العديد من وحدات التحكم التي تدعم SSH لأنظمة Windows أيضًا (TeraTerm و Putty و OpenSSH و WinSCP وما إلى ذلك).
• كما ذكرنا أعلاه ، فإن SSH2 هو نسخة محسنة من SSH1.
• يحتوي SSH1 على بعض المشكلات المعروفة الموثقة والتي تم تصحيحها وإعادة ترميزها في SSH2.
• عادة أحدث إصدار من أي تطبيق يدعم إصداراته الأقدم ، لكن SSH2 غير متوافق تمامًا مع SSH1 وأيضًا الترخيص المطلوب لـ SSH2.
