SSH1 बनाम SSH2
SSH (सिक्योर शेल) एक प्रोटोकॉल है जिसका उपयोग नेटवर्क पर डेटा संचार के लिए सुरक्षा को सक्षम करने के लिए किया जाता है। SSH को 1995 में Tatu Ylonen (SSH Communications Security Corporation) द्वारा खोजा गया था। यह प्रोटोकॉल एक नेटवर्क में दो कंप्यूटरों के बीच डेटा परिवहन, रिमोट कमांड निष्पादन और सुरक्षा सक्षम नेटवर्क सेवाओं को सुरक्षित करने के लिए बुनियादी ढांचा प्रदान करता है। संचार क्लाइंट-सर्वर आर्किटेक्चर (एसएसएच क्लाइंट और एसएसएच सर्वर) के अनुसार प्रबंधित किया जाता है। SSH प्रोटोकॉल SSH1 और SSH2 नाम के दो संस्करणों के साथ विकसित हुआ है।
SSH1 (सिक्योर शेल वर्जन 1)
SSH प्रोटोकॉल संस्करण 1 1995 में पाया गया था और इसमें तीन प्रमुख प्रोटोकॉल शामिल हैं, जिन्हें SSH-TRANS, SSH-USERAUTH और SSH-CONNECT कहा जाता है।
एसएसएच-ट्रांस: यह ट्रांसपोर्ट लेयर प्रोटोकॉल (टीसीपी/आईपी) है जो मूल रूप से सर्वर प्रमाणीकरण, गोपनीयता और अखंडता प्रदान करता है।
SSH-USERAUTH: यह संचार प्रतिष्ठान में उपयोगकर्ता प्रमाणीकरण के लिए उपयोग किया जाने वाला प्रोटोकॉल है। यह प्रोटोकॉल SSH सर्वर में SSH क्लाइंट को प्रमाणित करता है। यह प्रोटोकॉल ट्रांसपोर्ट लेयर पर भी चलता है।
SSH-CONNECT: यह कनेक्शन प्रोटोकॉल है जो एन्क्रिप्टेड डेटा को कुछ तार्किक धाराओं में मल्टीप्लेक्स करता है। यह प्रोटोकॉल SSH-USERAUTH प्रोटोकॉल के शीर्ष पर चलता है।
सुरक्षित कनेक्शन आरंभ करने के लिए, क्लाइंट 128 बिट एन्क्रिप्शन के साथ SSH सर्वर को अपनी प्रमाणीकरण जानकारी भेजता है। प्रत्येक सर्वर होस्ट में एक होस्ट कुंजी होती है, जो सही क्लाइंट सर्वर संचार को सत्यापित करने के लिए होती है। साथ ही, इसमें संबंधित SSH सर्वर की सार्वजनिक कुंजी होनी चाहिए। प्रत्येक स्थानांतरित डेटा खंड एन्क्रिप्शन एल्गोरिदम (डीईएस, 3 डीईएस, आईडीईए, ब्लोफिश) का उपयोग करके एन्क्रिप्ट किया गया है।
दूरस्थ लॉगिन के अलावा SSH का उपयोग टनलिंग, X11 कनेक्टिविटी, SFTP (SSH फाइल ट्रांसफर प्रोटोकॉल), SCP (सिक्योर कॉपी), और TCP पोर्ट फ़ॉरवर्डिंग के लिए भी किया जा सकता है।टीसीपी पोर्ट 22 डिफ़ॉल्ट रूप से एसएसएच प्रोटोकॉल द्वारा उपयोग किया जाता है। डेटा संपीड़न भी SSH द्वारा समर्थित है। यह सुविधा तब उपयोगी होती है जब क्लाइंट-सर्वर कम बैंडविड्थ के साथ लिंक करता है और इसका उपयोग कनेक्शन के थ्रूपुट को बेहतर बनाने के लिए किया जा सकता है।
SSH संस्करण 1.5 में, डेवलपर्स ने कुछ भेद्यता की पहचान की है। इस संस्करण में, एन्क्रिप्टेड डेटा स्ट्रीम के बीच में अनधिकृत डेटा प्रविष्टि संभव थी जो डेटा सुरक्षा के लिए उच्च जोखिम का कारण बन सकती है। साथ ही, 2001 में अनधिकृत, दुर्भावनापूर्ण प्रमाणीकरण सर्वर की दूसरे सर्वर पर प्रमाणीकरण अग्रेषित करने की भेद्यता की पहचान की गई थी।
SSH2 (सिक्योर शेल वर्जन 2)
SSH2 को 2006 में SSH1 पर कई महत्वपूर्ण सुधारों के साथ पेश किया गया था। हालांकि यह SSH1 का सुधार है, SSH2 SSH1 के साथ संगत नहीं है। SSH2 को कमजोरियों से बचने के लिए अधिक रक्षात्मक तंत्र जोड़कर फिर से लिखा गया है।
SSH2 एन्क्रिप्शन और प्रमाणीकरण के लिए बेहतर और मजबूत एल्गोरिदम के एक अलग सेट का उपयोग करता है जैसे कि DSA (डिजिटल सिग्नेचर एल्गोरिथम)।SSH2 अब SSH1 की तरह मुफ़्त सॉफ़्टवेयर नहीं है; SSH2 के डेवलपर ने SSH2 के मुफ्त उपयोग को प्रतिबंधित कर दिया है। SSH1 के विपरीत, SFTP (सिक्योर फाइल ट्रांसफर) प्रोग्राम SSH2 पैकेज में अंतर्निहित है और यह डेटा स्ट्रीम को एन्क्रिप्ट करने के लिए SSH2 द्वारा उपयोग किए जाने वाले समान एन्क्रिप्शन प्रोटोकॉल का उपयोग करता है।
SSH1 और SSH2 में क्या अंतर है?
कई यूनिक्स आधारित ऑपरेटिंग सिस्टम में इनबिल्ट एसएसएच क्षमता है और कई एसएसएच सक्षम कंसोल विंडोज़ सिस्टम के लिए विकसित किए गए हैं, साथ ही (टेराटर्म, पुट्टी, ओपनएसएसएच, विनएससीपी आदि)।
• जैसा कि ऊपर बताया गया है कि SSH2 SSH1 का एक उन्नत संस्करण है।
• SSH1 में कुछ ज्ञात दस्तावेज समस्याएँ हैं जिन्हें SSH2 में सुधारा और फिर से कोडित किया गया है।
• आम तौर पर किसी भी एप्लिकेशन का नवीनतम संस्करण इसके पुराने संस्करणों का समर्थन करता है, लेकिन SSH2 SSH1 के साथ पूरी तरह से संगत नहीं है और SSH2 को लाइसेंस की आवश्यकता है।
