SSH1 vs SSH2
SSH (Secure Shell), ağlar üzerinden veri iletişiminin güvenliğini sağlamak için kullanılan bir protokoldür. SSH, 1995 yılında Tatu Ylonen (SSH Communications Security Corporation) tarafından bulundu. Bu protokol, bir ağdaki iki bilgisayar arasında güvenli veri aktarımı, uzaktan komut yürütme ve güvenlik etkin ağ hizmetlerinin altyapısını sağlar. İletişim istemci – sunucu mimarisine (SSH Client ve SSH server) göre yönetilir. SSH protokolü, SSH1 ve SSH2 olmak üzere iki versiyon ile geliştirilmiştir.
SSH1 (Güvenli Kabuk Sürümü 1)
SSH protokolü sürüm 1 1995'te bulundu ve SSH-TRANS, SSH-USERAUTH ve SSH-CONNECT adı verilen üç ana protokolden oluşur.
SSH-TRANS: Temel olarak sunucu kimlik doğrulaması, gizlilik ve bütünlük sağlayan aktarım katmanı protokolüdür (TCP/IP).
SSH-USERAUTH: İletişim kuruluşunda kullanıcı kimlik doğrulaması için kullanılan protokoldür. Bu protokol, SSH sunucusundaki SSH istemcisinin kimliğini doğrular. Bu protokol aynı zamanda taşıma katmanı üzerinde de çalışır.
SSH-CONNECT: Şifrelenmiş verileri bazı mantıksal akışlara çoğ altan bağlantı protokolüdür. Bu protokol, SSH-USERAUTH protokolünün üstünde çalışır.
Güvenli bağlantıyı başlatmak için istemci, kimlik doğrulama bilgilerini 128 bit şifreleme ile SSH sunucusuna gönderir. Her sunucu ana bilgisayarının, doğru istemci sunucu iletişimini doğrulamak için bir ana bilgisayar anahtarı vardır. Ayrıca, ilgili SSH sunucusunun ortak anahtarına sahip olmalıdır. Aktarılan her veri segmenti, şifreleme algoritmaları (DES, 3DES, IDEA, Blowfish) kullanılarak şifrelenir.
Uzaktan oturum açma dışında SSH, Tünel Açma, X11 bağlantısı, SFTP (SSH Dosya aktarım Protokolü), SCP (Güvenli Kopyalama) ve ayrıca TCP bağlantı noktası yönlendirme için kullanılabilir. TCP bağlantı noktası 22, varsayılan olarak SSH protokolü tarafından kullanılır. Veri sıkıştırma da SSH tarafından desteklenir. Bu özellik, düşük bant genişliğine sahip istemci-sunucu bağlantısı olduğunda kullanışlıdır ve bağlantının verimini artırmak için kullanılabilir.
SSH sürüm 1.5'te geliştiriciler bazı güvenlik açıkları belirledi. Bu versiyonda, veri güvenliği açısından yüksek riske neden olabilecek şekilde şifrelenmiş veri akışının ortasına yetkisiz veri girişi mümkün olmuştur. Ayrıca, 2001 yılında, yetkisiz, kötü niyetli kimlik doğrulama sunucusunun kimlik doğrulamasını başka bir sunucuya iletmeye yönelik güvenlik açığı tespit edildi.
SSH2 (Güvenli Kabuk Sürümü 2)
SSH2, 2006 yılında SSH1'e göre birçok önemli iyileştirme ile tanıtıldı. SSH1'in bir iyileştirmesi olmasına rağmen SSH2, SSH1 ile uyumlu değildir. SSH2, güvenlik açıklarını önlemek için daha fazla savunma mekanizması eklenerek yeniden yazılmıştır.
SSH2, şifreleme ve kimlik doğrulama için DSA (Dijital İmza Algoritması) gibi farklı bir dizi gelişmiş ve daha güçlü algoritma kullanır. SSH2 artık SSH1 gibi özgür bir yazılım değildir; SSH2 geliştiricisi, SSH2'nin ücretsiz kullanımını kısıtladı. SSH1'den farklı olarak SFTP (Güvenli Dosya Aktarımı) programı SSH2 paketinde yerleşiktir ve veri akışlarını şifrelemek için SSH2 tarafından kullanılan Şifreleme protokollerinin aynısını kullanır.
SSH1 ve SSH2 arasındaki fark nedir?
Birçok UNIX tabanlı işletim sistemi yerleşik SSH özelliğine sahiptir ve Windows sistemleri için de birçok SSH özellikli konsol geliştirilmiştir (TeraTerm, Putty, OpenSSH, WinSCP vb.).
• Yukarıda belirtildiği gibi SSH2, SSH1'in geliştirilmiş bir sürümüdür.
• SSH1, SSH2'de düzeltilen ve yeniden kodlanan bazı bilinen belgelenmiş sorunlara sahiptir.
• Normalde herhangi bir uygulamanın en son sürümü eski sürümlerini destekler, ancak SSH2, SSH1 ile tam uyumlu değildir ve ayrıca SSH2 lisansı gerektirir.
