SSH1 ve SSH2
SSH (Güvenli Kabuk), ağlar üzerinden veri iletişiminde güvenliği sağlamak için kullanılan bir protokoldür. SSH, 1995 yılında Tatu Ylonen (SSH Communications Security Corporation) tarafından bulundu. Bu protokol, bir ağdaki iki bilgisayar arasında veri aktarımı, uzaktan komut yürütme ve güvenlik özellikli ağ hizmetlerinin güvenliğini sağlayacak altyapıyı sağlar. İletişim, istemci-sunucu mimarisine (SSH İstemcisi ve SSH sunucusu) göre yönetilir. SSH protokolü, SSH1 ve SSH2 adlı iki sürümle geliştirilmiştir..
SSH1 (Güvenli Kabuk Sürüm 1)
SSH protokolü sürüm 1 1995 yılında bulundu ve SSH-TRANS, SSH-USERAUTH ve SSH-CONNECT adlı üç ana protokolden oluşuyor.
SSH-TRANS: Temel olarak sunucu kimlik doğrulaması, gizlilik ve bütünlük sağlayan taşıma katmanı protokolüdür (TCP / IP)..
SSH-USERAUTH: İletişim tesisinde kullanıcı kimlik doğrulaması için kullanılan protokoldür. Bu protokol, SSH sunucusundaki SSH istemcisinin kimliğini doğrular. Bu protokol ayrıca taşıma katmanı üzerinde de çalışır.
SSH-CONNECT: Şifrelenmiş verileri bazı mantıksal akışlara çoğaltan bağlantı protokolüdür. Bu protokol SSH-USERAUTH protokolünün üstünde çalışır.
Güvenli bağlantıyı başlatmak için istemci kimlik doğrulama bilgilerini 128 bit şifrelemeyle SSH sunucusuna gönderir. Her sunucu ana bilgisayarında, doğru istemci sunucu iletişimini doğrulamak için bir ana bilgisayar anahtarı bulunur. Ayrıca, ilgili SSH sunucusunun ortak bir anahtarı olmalıdır. Aktarılan her veri segmenti şifreleme algoritmaları (DES, 3DES, IDEA, Blowfish) kullanılarak şifrelenir.
Uzaktan oturum açma dışında SSH, Tünel Oluşturma, X11 bağlantısı, SFTP (SSH Dosya aktarım Protokolü), SCP (Güvenli Kopya) ve ayrıca TCP bağlantı noktası yönlendirme için kullanılabilir. TCP bağlantı noktası 22, varsayılan olarak SSH protokolü tarafından kullanılır. Veri sıkıştırma SSH tarafından da desteklenir. Bu özellik, düşük bant genişliğine sahip istemci-sunucu bağlantısı olduğunda yararlıdır ve bağlantının verimini artırmak için kullanılabilir.
SSH sürüm 1.5'te, geliştiriciler bazı güvenlik açıkları belirlediler. Bu sürümde, veri güvenliği üzerinde yüksek risk oluşturabilecek şifrelenmiş veri akışının ortasına yetkisiz veri yerleştirilmesi mümkün olmuştur. Ayrıca, yetkisiz, kötü amaçlı kimlik doğrulama sunucusunun kimlik doğrulamasını başka bir sunucuya iletme güvenlik açığı 2001 yılında tespit edilmiştir.
SSH2 (Güvenli Kabuk Sürüm 2)
SSH2, 2006 yılında SSH1 üzerinde yapılan birçok önemli gelişmeyle tanıtıldı. SSH1'in gelişimi olmasına rağmen, SSH2 SSH1 ile uyumlu değildir. SSH2, güvenlik açıklarını önlemek için daha fazla savunma mekanizması eklenerek yeniden yazılmıştır.
SSH2, şifreleme ve kimlik doğrulama için DSA (Dijital İmza Algoritması) gibi farklı geliştirilmiş ve daha güçlü algoritmalar kullanır. SSH2 artık SSH1 gibi özgür bir yazılım değildir; SSH2'nin geliştiricisi SSH2'nin ücretsiz kullanımını kısıtlamıştır. SSH1'den farklı olarak, SFTP (Güvenli Dosya Aktarımı) programı SSH2 paketinde yerleşiktir ve veri akışlarını şifrelemek için SSH2 tarafından kullanılan aynı Şifreleme protokollerini kullanır.
SSH1 ve SSH2 arasındaki fark nedir? Birçok UNIX tabanlı işletim sistemi dahili SSH özelliğine sahiptir ve Windows sistemleri için de SSH özellikli birçok konsol geliştirmiştir (TeraTerm, Putty, OpenSSH, WinSCP vb.). • Yukarıda belirtildiği gibi SSH2, SSH1'in geliştirilmiş bir versiyonudur. • SSH1'de SSH2'de düzeltilen ve yeniden kodlanan bilinen bazı belgelenmiş sorunlar var. • Normalde herhangi bir uygulamanın en son sürümü eski sürümlerini destekler, ancak SSH2 SSH1 ve SSH2 lisanslaması ile tam uyumlu değildir.. |