SSH1 กับ SSH2
SSH (Secure Shell) เป็นโปรโตคอลที่ใช้เพื่อเปิดใช้งานการรักษาความปลอดภัยในการสื่อสารข้อมูลผ่านเครือข่าย SSH ถูกค้นพบโดย Tatu Ylonen (SSH Communications Security Corporation) ในปี 1995 โปรโตคอลนี้จัดเตรียมโครงสร้างพื้นฐานเพื่อรักษาความปลอดภัยในการขนส่งข้อมูล การดำเนินการคำสั่งจากระยะไกล และบริการเครือข่ายที่เปิดใช้งานการรักษาความปลอดภัยระหว่างคอมพิวเตอร์สองเครื่องในเครือข่าย การสื่อสารได้รับการจัดการตามสถาปัตยกรรมไคลเอนต์ - เซิร์ฟเวอร์ (ไคลเอนต์ SSH และเซิร์ฟเวอร์ SSH) โปรโตคอล SSH ได้พัฒนาด้วยสองเวอร์ชันชื่อ SSH1 และ SSH2
SSH1 (Secure Shell เวอร์ชั่น 1)
SSH protocol เวอร์ชัน 1 พบในปี 1995 และประกอบด้วยสามโปรโตคอลหลัก เรียกว่า SSH-TRANS, SSH-USERAUTH และ SSH-CONNECT
SSH-TRANS: เป็นโปรโตคอลการขนส่งเลเยอร์ (TCP/IP) ซึ่งโดยทั่วไปจะให้การรับรองความถูกต้องของเซิร์ฟเวอร์ การรักษาความลับ และความสมบูรณ์
SSH-USERAUTH: เป็นโปรโตคอลที่ใช้สำหรับการตรวจสอบสิทธิ์ผู้ใช้ที่สถานประกอบการสื่อสาร โปรโตคอลนี้รับรองความถูกต้องไคลเอ็นต์ SSH ในเซิร์ฟเวอร์ SSH โปรโตคอลนี้ทำงานบนเลเยอร์การขนส่งด้วย
SSH-CONNECT: เป็นโปรโตคอลการเชื่อมต่อที่มัลติเพล็กซ์ข้อมูลที่เข้ารหัสลงในสตรีมแบบลอจิคัลบางตัว โปรโตคอลนี้ทำงานบนโปรโตคอล SSH-USERAUTH
ในการเริ่มต้นการเชื่อมต่อที่ปลอดภัย ไคลเอนต์ส่งข้อมูลการรับรองความถูกต้องไปยังเซิร์ฟเวอร์ SSH ด้วยการเข้ารหัสแบบ 128 บิต โฮสต์เซิร์ฟเวอร์แต่ละรายมีโฮสต์คีย์ ซึ่งใช้สำหรับตรวจสอบการสื่อสารของเซิร์ฟเวอร์ไคลเอ็นต์ที่ถูกต้อง นอกจากนี้ ควรมีคีย์สาธารณะของเซิร์ฟเวอร์ SSH ที่เกี่ยวข้อง แต่ละส่วนข้อมูลที่ถ่ายโอนจะถูกเข้ารหัสโดยใช้อัลกอริธึมการเข้ารหัส (DES, 3DES, IDEA, Blowfish)
นอกเหนือจากการเข้าสู่ระบบระยะไกล SSH สามารถใช้กับ Tunnelling, การเชื่อมต่อ X11, SFTP (โปรโตคอลการถ่ายโอนไฟล์ SSH), SCP (Secure Copy) และการส่งต่อพอร์ต TCPพอร์ต TCP 22 ถูกใช้โดยโปรโตคอล SSH โดยค่าเริ่มต้น SSH รองรับการบีบอัดข้อมูลด้วย คุณลักษณะนี้มีประโยชน์เมื่อไคลเอ็นต์-เซิร์ฟเวอร์เชื่อมโยงด้วยแบนด์วิดท์ต่ำ และสามารถใช้เพื่อปรับปรุงปริมาณงานของการเชื่อมต่อได้
ใน SSH เวอร์ชัน 1.5 นักพัฒนาได้ระบุช่องโหว่บางอย่างแล้ว ในเวอร์ชันนี้ การแทรกข้อมูลที่ไม่ได้รับอนุญาตไปยังตรงกลางของสตรีมข้อมูลที่เข้ารหัสนั้นเป็นไปได้ ซึ่งอาจทำให้เกิดความเสี่ยงสูงต่อความปลอดภัยของข้อมูล นอกจากนี้ ยังระบุช่องโหว่ของเซิร์ฟเวอร์ตรวจสอบสิทธิ์ที่ไม่ได้รับอนุญาตและเป็นอันตรายเพื่อส่งต่อการตรวจสอบสิทธิ์ไปยังเซิร์ฟเวอร์อื่นในปี 2544
SSH2 (Secure Shell เวอร์ชั่น 2)
SSH2 เปิดตัวในปี 2549 โดยมีการปรับปรุงที่สำคัญมากมายเหนือ SSH1 แม้ว่าจะเป็นการปรับปรุง SSH1 แต่ SSH2 ก็เข้ากันไม่ได้กับ SSH1 SSH2 ถูกเขียนใหม่พร้อมเพิ่มกลไกการป้องกันเพื่อหลีกเลี่ยงช่องโหว่
SSH2 ใช้ชุดอัลกอริธึมที่ปรับปรุงและแข็งแกร่งกว่าชุดอื่นสำหรับการเข้ารหัสและรับรองความถูกต้อง เช่น DSA (Digital Signature Algorithm)SSH2 ไม่ใช่ซอฟต์แวร์ฟรีเช่น SSH1 อีกต่อไป ผู้พัฒนา SSH2 ได้จำกัดการใช้ SSH2 ฟรี โปรแกรม SFTP (Secure File Transfer) ต่างจาก SSH1 ในแพ็คเกจ SSH2 และใช้โปรโตคอลการเข้ารหัสเดียวกันกับที่ใช้โดย SSH2 เพื่อเข้ารหัสสตรีมข้อมูล
SSH1 กับ SSH2 ต่างกันอย่างไร
ระบบปฏิบัติการที่ใช้ UNIX จำนวนมากมีความสามารถ SSH ในตัวและคอนโซลที่รองรับ SSH จำนวนมากได้พัฒนาขึ้นสำหรับระบบ windows เช่นกัน (TeraTerm, Putty, OpenSSH, WinSCP เป็นต้น)
• ตามที่กล่าวไว้ข้างต้น SSH2 เป็นรุ่นปรับปรุงของ SSH1
• SSH1 มีปัญหาในเอกสารที่ทราบซึ่งได้รับการแก้ไขและเข้ารหัสใหม่ใน SSH2
• โดยปกติแอปพลิเคชันเวอร์ชันล่าสุดจะรองรับเวอร์ชันที่เก่ากว่า แต่ SSH2 ไม่สามารถทำงานร่วมกับ SSH1 ได้อย่างสมบูรณ์และต้องมีใบอนุญาต SSH2 ด้วย
