SSH1 vs SSH2
SSH (ደህንነቱ የተጠበቀ ሼል) በኔትወርኩ ላይ የመረጃ ልውውጥን ደህንነት ለማስቻል የሚያገለግል ፕሮቶኮል ነው። ኤስኤስኤች በ 1995 በታቱ Ylonen (ኤስኤስኤች ኮሙኒኬሽን ሴኩሪቲ ኮርፖሬሽን) ተገኝቷል። ይህ ፕሮቶኮል የመረጃ ማጓጓዣን፣ የርቀት ትዕዛዝ አፈፃፀምን እና በአውታረ መረብ ውስጥ ባሉ ሁለት ኮምፒውተሮች መካከል ደህንነቱ የተጠበቀ የአውታረ መረብ አገልግሎቶችን ለመጠበቅ መሠረተ ልማት ያቀርባል። ግንኙነቱ የሚተዳደረው በደንበኛው መሠረት ነው - የአገልጋይ ሥነ ሕንፃ (ኤስኤስኤች ደንበኛ እና ኤስኤስኤች አገልጋይ)። የኤስኤስኤች ፕሮቶኮል ኤስኤስኤች1 እና ኤስኤስኤች2 በሚባሉ ሁለት ስሪቶች አዘጋጅቷል።
SSH1 (ደህንነቱ የተጠበቀ የሼል ስሪት 1)
SSH ፕሮቶኮል ስሪት 1 በ1995 የተገኘ ሲሆን ሶስት ዋና ዋና ፕሮቶኮሎችን ያቀፈ ሲሆን እነዚህም SSH-TRANS፣ SSH-USERAUTH እና SSH-CONNECT።
SSH-TRANS፡ የትራንስፖርት ንብርብር ፕሮቶኮል (TCP/IP) ነው በመሠረቱ የአገልጋይ ማረጋገጫን፣ ሚስጥራዊነትን እና ታማኝነትን ይሰጣል።
SSH-USERAUTH፡ በመገናኛ ተቋሙ ውስጥ ለተጠቃሚዎች ማረጋገጫ የሚያገለግል ፕሮቶኮል ነው። ይህ ፕሮቶኮል የኤስኤስኤች ደንበኛን በኤስኤስኤች አገልጋይ ውስጥ ያረጋግጣል። ይህ ፕሮቶኮል በትራንስፖርት ንብርብር ላይም ይሰራል።
SSH-CONNECT፡ የተመሰጠረውን ውሂብ ወደ አንዳንድ ምክንያታዊ ዥረቶች የሚያበዛው የግንኙነት ፕሮቶኮል ነው። ይህ ፕሮቶኮል በSSH-USERAUTH ፕሮቶኮል ላይ ይሰራል።
አስተማማኙን ግንኙነት ለመጀመር ደንበኛ የማረጋገጫ መረጃውን በ128 ቢት ምስጠራ ወደ ኤስኤስኤች አገልጋይ ይልካል። እያንዳንዱ የአገልጋይ አስተናጋጅ የአስተናጋጅ ቁልፍ አለው፣ እሱም ትክክለኛውን የደንበኛ አገልጋይ ግንኙነት ማረጋገጥ ነው። እንዲሁም፣ የሚመለከተው የኤስኤስኤች አገልጋይ ይፋዊ ቁልፍ ሊኖረው ይገባል። እያንዳንዱ የተላለፈ የውሂብ ክፍል ምስጠራ አልጎሪዝም (DES፣ 3DES፣ IDEA፣ Blowfish) በመጠቀም የተመሰጠረ ነው።
ከሩቅ መግቢያ ኤስኤስኤች ወደ Tunnelling፣ X11 connectivity፣ SFTP (SSH File transfer Protocol)፣ SCP (Secure Copy) እና እንዲሁም TCP ወደብ ለማስተላለፍ መጠቀም ይቻላል።TCP ወደብ 22 በ SSH ፕሮቶኮል በነባሪነት ጥቅም ላይ ይውላል። የውሂብ መጭመቅ እንዲሁ በኤስኤስኤች ይደገፋል። ይህ ባህሪ ዝቅተኛ የመተላለፊያ ይዘት ያለው የደንበኛ-አገልጋይ አገናኝ እና የግንኙነቱን ፍሰት ለማሻሻል ጥቅም ላይ ሲውል ጠቃሚ ነው።
በኤስኤስኤች ስሪት 1.5 ገንቢዎች አንዳንድ ተጋላጭነትን ለይተዋል። በዚህ ስሪት ውስጥ ያልተፈቀደ ውሂብ ወደ ኢንክሪፕት የተደረገ የውሂብ ዥረት መሃከል ማስገባት ተችሏል ይህም ለመረጃ ደህንነት ከፍተኛ ስጋት ይፈጥራል። እንዲሁም፣ ያልተፈቀደ፣ ተንኮል አዘል የማረጋገጫ አገልጋይ ማረጋገጫን ወደ ሌላ አገልጋይ ለማስተላለፍ ተጋላጭነቱ በ2001 ተለይቷል።
SSH2 (ደህንነቱ የተጠበቀ የሼል ስሪት 2)
SSH2 በ2006 አስተዋውቋል በብዙ ጉልህ ማሻሻያዎች ከSSH1። ምንም እንኳን የ SSH1 መሻሻል ቢሆንም፣ SSH2 ከSSH1 ጋር ተኳሃኝ አይደለም። SSH2 ድጋሚ የተጻፈው ተጋላጭነትን ለማስወገድ ተጨማሪ የመከላከያ ዘዴዎችን በመጨመር ነው።
SSH2 ለማመስጠር እና ለማረጋገጫ እንደ DSA (ዲጂታል ፊርማ አልጎሪዝም) የተለያዩ የተሻሻሉ እና ጠንካራ ስልተ ቀመሮችን ይጠቀማል።SSH2 እንደ SSH1 ነፃ ሶፍትዌር አይደለም፤ የSSH2 ገንቢ የSSH2ን ነፃ አጠቃቀም ገድቧል። ከSSH1 በተቃራኒ SFTP (ደህንነቱ የተጠበቀ ፋይል ማስተላለፍ) ፕሮግራም በSSH2 ጥቅል ውስጥ ገብቷል እና የውሂብ ዥረቶችን ለማመስጠር በSSH2 የሚጠቀመውን የምስጠራ ፕሮቶኮሎችን ይጠቀማል።
በSSH1 እና SSH2 መካከል ያለው ልዩነት ምንድን ነው?
በርካታ UNIX ላይ የተመሰረቱ ኦፕሬቲንግ ሲስተሞች አብሮ የተሰራ የኤስኤስኤች አቅም አላቸው እና ብዙ SSH አቅም ያላቸው ኮንሶሎች ለዊንዶውስ ሲስተሞች እንዲሁም (TeraTerm፣ Putty፣ OpenSSH፣ WinSCP ወዘተ) ፈጥረዋል።
• ከላይ እንደተጠቀሰው SSH2 የተሻሻለ የኤስኤስኤች1 ስሪት ነው።
• SSH1 ተስተካክለው እና በSSH2 ውስጥ የተቀመጡ አንዳንድ የታወቁ ሰነዶች ጉዳዮች አሉት።
• በተለምዶ የቅርብ ጊዜ የማንኛውም አፕሊኬሽኖች ስሪት ለአሮጌ ስሪቶቹ ይደግፋል፣ ነገር ግን SSH2 ከSSH1 ጋር ሙሉ በሙሉ ተኳሃኝ አይደለም እና እንዲሁም SSH2 የሚያስፈልገው ፍቃድ።
