SSH1 dhidi ya SSH2
SSH (Secure Shell) ni itifaki inayotumika kuwezesha usalama kwa mawasiliano ya data kwenye mitandao. SSH ilipatikana na Tatu Ylonen (Shirika la Usalama la Mawasiliano ya SSH) mwaka wa 1995. Itifaki hii hutoa miundombinu ya usalama wa usafirishaji wa data, utekelezaji wa amri ya mbali na huduma za mtandao zinazowezeshwa kwa usalama kati ya kompyuta mbili kwenye mtandao. Mawasiliano inasimamiwa kulingana na usanifu wa mteja - seva (Mteja wa SSH na seva ya SSH). Itifaki ya SSH imeundwa kwa matoleo mawili yanayoitwa SSH1 na SSH2.
SSH1 (Secure Shell Toleo la 1)
toleo la 1 la itifaki ya SSH lilipatikana mwaka wa 1995 na lina itifaki tatu kuu, zinazoitwa SSH-TRANS, SSH-USERAUTH, na SSH-CONNECT.
SSH-TRANS: Ni itifaki ya safu ya usafiri (TCP/IP) ambayo hutoa uthibitishaji wa seva, usiri na uadilifu.
SSH-USERAUTH: Ni itifaki inayotumika kwa uthibitishaji wa mtumiaji katika kampuni ya mawasiliano. Itifaki hii inathibitisha mteja wa SSH katika seva ya SSH. Itifaki hii pia inaendesha safu ya usafiri.
SSH-CONNECT: Ni itifaki ya muunganisho ambayo huzidisha data iliyosimbwa kwa njia fiche katika baadhi ya mitiririko ya kimantiki. Itifaki hii inaendeshwa juu ya itifaki ya SSH-USERAUTH.
Ili kuanzisha muunganisho salama, mteja hutuma maelezo yake ya uthibitishaji kwa seva ya SSH kwa usimbaji fiche wa biti 128. Kila seva pangishi ina ufunguo wa mwenyeji, ambao ni kuthibitisha mawasiliano sahihi ya seva ya mteja. Pia, inapaswa kuwa na ufunguo wa umma wa seva husika ya SSH. Kila sehemu ya data iliyohamishwa imesimbwa kwa njia fiche kwa kutumia kanuni za usimbaji fiche (DES, 3DES, IDEA, Blowfish).
Nyingine zaidi ya SSH ya kuingia kwa mbali inaweza kutumika kwa Tunneling, muunganisho wa X11, SFTP (Itifaki ya kuhamisha faili ya SSH), SCP (Secure Copy), na pia usambazaji wa mlango wa TCP. TCP port 22 inatumiwa na itifaki ya SSH kwa chaguo-msingi. Mfinyazo wa data pia unasaidiwa na SSH. Kipengele hiki ni muhimu wakati kiungo cha seva ya mteja kilicho na kipimo data cha chini na kinaweza kutumika kuboresha upitishaji wa muunganisho.
Katika toleo la 1.5 la SSH, wasanidi programu wametambua uwezekano fulani. Katika toleo hili, uwekaji wa data ambao haujaidhinishwa katikati ya mtiririko wa data uliosimbwa kwa njia fiche uliwezekana jambo ambalo linaweza kusababisha hatari kubwa kwa usalama wa data. Pia, uwezekano wa kuathiriwa na seva isiyoidhinishwa, ya uthibitishaji hasidi ili kusambaza uthibitishaji kwa seva nyingine ilitambuliwa mnamo 2001.
SSH2 (Secure Shell Toleo la 2)
SSH2 ilianzishwa mwaka wa 2006 na maboresho mengi muhimu zaidi ya SSH1. Ingawa ni uboreshaji wa SSH1, SSH2 haioani na SSH1. SSH2 imeandikwa upya kwa kuongeza mbinu zaidi za ulinzi ili kuepuka udhaifu.
SSH2 hutumia seti tofauti ya algoriti zilizoboreshwa na thabiti zaidi kwa usimbaji fiche na uthibitishaji kama vile DSA (Algoriti ya Sahihi ya Dijiti). SSH2 si programu ya bure tena kama SSH1; msanidi wa SSH2 amezuia matumizi ya bure ya SSH2. Tofauti na SSH1, mpango wa SFTP (Uhamisho Salama wa Faili) umejumuishwa kwenye kifurushi cha SSH2 na hutumia itifaki zile zile za Usimbaji fiche zinazotumiwa na SSH2, kusimba mitiririko ya data kwa njia fiche.
Kuna tofauti gani kati ya SSH1 na SSH2?
Mifumo mingi ya uendeshaji inayotegemea UNIX imeunda uwezo wa SSH na viweko vingi vinavyoweza SSH vimeundwa kwa mifumo ya windows, vile vile (TeraTerm, Putty, OpenSSH, WinSCP n.k).
• Kama ilivyotajwa hapo juu SSH2 ni toleo lililoboreshwa la SSH1.
• SSH1 ina baadhi ya masuala ya kumbukumbu yanayojulikana ambayo yanarekebishwa na kuwekwa upya katika SSH2.
• Kwa kawaida toleo la hivi punde zaidi la programu zozote hutumia matoleo yake ya awali, lakini SSH2 haioani kabisa na SSH1 na pia leseni inayohitajika ya SSH2.
