Differkinome

Perbedaan Antara SSH1 dan SSH2

Teknologi
Share

SSH1 vs SSH2

SSH (Secure Shell) adalah protokol yang digunakan untuk memungkinkan keamanan komunikasi data melalui jaringan. SSH ditemukan oleh Tatu Ylonen (SSH Communications Security Corporation) pada tahun 1995. Protokol ini menyediakan infrastruktur untuk mengamankan transportasi data, eksekusi perintah jarak jauh dan layanan jaringan yang memungkinkan keamanan di antara dua komputer dalam suatu jaringan. Komunikasi dikelola menurut arsitektur klien - server (SSH Client dan SSH server). Protokol SSH telah dikembangkan dengan dua versi bernama SSH1 dan SSH2.

SSH1 (Secure Shell Version 1)

Protokol SSH versi 1 ditemukan pada tahun 1995 dan terdiri dari tiga protokol utama, yang disebut SSH-TRANS, SSH-USERAUTH, dan SSH-CONNECT.

SSH-TRANS: Ini adalah protokol lapisan transport (TCP / IP) yang pada dasarnya menyediakan otentikasi server, kerahasiaan dan integritas.

SSH-USERAUTH: Ini adalah protokol yang digunakan untuk otentikasi pengguna di tempat komunikasi. Protokol ini mengautentikasi klien SSH di server SSH. Protokol ini juga berjalan di atas lapisan transport.

SSH-CONNECT: Ini adalah protokol koneksi yang multiplexing data terenkripsi menjadi beberapa aliran logis. Protokol ini berjalan di atas protokol SSH-USERAUTH.

Untuk memulai koneksi aman, klien mengirimkan informasi otentikasi ke server SSH dengan enkripsi 128 bit. Setiap host server memiliki kunci host, yaitu untuk memverifikasi komunikasi server klien yang benar. Selain itu, harus memiliki kunci publik dari server SSH yang relevan. Setiap segmen data yang ditransfer dienkripsi menggunakan algoritma enkripsi (DES, 3DES, IDEA, Blowfish).

Selain SSH login jarak jauh dapat digunakan untuk Tunneling, konektivitas X11, SFTP (SSH File transfer Protocol), SCP (Secure Copy), dan juga penerusan port TCP. TCP port 22 digunakan oleh protokol SSH secara default. Kompresi data juga didukung oleh SSH. Fitur ini berguna ketika tautan client-server dengan bandwidth rendah dan dapat digunakan untuk meningkatkan throughput koneksi.

Dalam SSH versi 1.5, pengembang telah mengidentifikasi beberapa kerentanan. Dalam versi ini, penyisipan data yang tidak sah ke tengah aliran data terenkripsi dimungkinkan yang dapat menyebabkan risiko tinggi terhadap keamanan data. Juga, kerentanan server otentikasi yang tidak sah dan jahat untuk meneruskan otentikasi ke server lain diidentifikasi pada tahun 2001.

SSH2 (Secure Shell Version 2)

SSH2 diperkenalkan pada 2006 dengan banyak peningkatan signifikan dibandingkan SSH1. Meskipun ini merupakan peningkatan dari SSH1, SSH2 tidak kompatibel dengan SSH1. SSH2 ditulis ulang dengan menambahkan mekanisme yang lebih defensif untuk menghindari kerentanan.

SSH2 menggunakan serangkaian algoritma yang ditingkatkan dan lebih kuat untuk enkripsi dan otentikasi seperti DSA (Digital Signature Algorithm). SSH2 bukan lagi perangkat lunak gratis seperti SSH1; pengembang SSH2 telah membatasi penggunaan SSH2 secara gratis. Tidak seperti SSH1, program SFTP (Secure File Transfer) telah terintegrasi ke dalam paket SSH2 dan menggunakan protokol Enkripsi yang sama yang digunakan oleh SSH2, untuk mengenkripsi aliran data. 

Apa perbedaan antara SSH1 dan SSH2?

Banyak sistem operasi berbasis UNIX memiliki kemampuan SSH inbuilt dan banyak konsol berkemampuan SSH yang telah dikembangkan untuk sistem windows, juga (TeraTerm, Putty, OpenSSH, WinSCP dll).

• Seperti yang disebutkan di atas SSH2 adalah versi perbaikan dari SSH1.

• SSH1 memiliki beberapa masalah terdokumentasi yang diketahui yang diperbaiki dan disandikan ulang dalam SSH2.

• Biasanya versi terbaru dari aplikasi apa pun mendukung versi yang lebih lama, tetapi SSH2 tidak sepenuhnya kompatibel dengan SSH1 dan juga lisensi yang diperlukan SSH2.
Teknologi
×