Perbedaan antara SSH1 dan SSH2

SSH1 vs SSH2

SSH (Secure Shell) adalah protokol yang digunakan untuk memungkinkan keamanan komunikasi data melalui jaringan. SSH ditemukan oleh Tatu Ylonen (SSH Communications Security Corporation) pada tahun 1995. Protokol ini menyediakan infrastruktur untuk mengamankan transportasi data, eksekusi perintah jarak jauh, dan layanan jaringan yang diaktifkan keamanan di antara dua komputer dalam suatu jaringan. Komunikasi dikelola menurut klien - Arsitektur Server (SSH Client dan SSH Server). SSH Protocol telah berkembang dengan dua versi bernama SSH1 dan SSH2.

SSH1 (Secure Shell Versi 1)

SSH Protocol Version 1 ditemukan pada tahun 1995 dan terdiri dari tiga protokol utama, yang disebut SSH-Trans, SSH-USERAUTH, dan SSH-Connect.

SSH-Trans: Ini adalah Protokol Lapisan Transport (TCP/IP) yang pada dasarnya menyediakan otentikasi server, kerahasiaan, dan integritas.

SSH-USERAUTH: Ini adalah protokol yang digunakan untuk otentikasi pengguna di tempat komunikasi. Protokol ini mengotentikasi klien SSH di SSH Server. Protokol ini juga mengalir di atas lapisan transportasi.

SSH-Connect: Itu adalah protokol koneksi yang multipleks dienkripsi data ke dalam beberapa aliran logis. Protokol ini berjalan di atas protokol SSH-USERAUTH.

Untuk memulai koneksi yang aman, klien mengirimkan informasi otentikasi ke server SSH dengan enkripsi 128 bit. Setiap host server memiliki kunci host, yaitu untuk memverifikasi komunikasi server klien yang benar. Juga, ia harus memiliki kunci publik dari server SSH yang relevan. Setiap segmen data yang ditransfer dienkripsi menggunakan algoritma enkripsi (DES, 3DES, Ide, Blowfish).

Selain Login Remote SSH dapat digunakan untuk Tunneling, Konektivitas X11, SFTP (SSH File Transfer Protocol), SCP (Secure Copy), dan juga TCP Port Forwarding. TCP Port 22 digunakan oleh SSH Protocol secara default. Kompresi data juga didukung oleh SSH. Fitur ini berguna saat tautan klien-server dengan bandwidth rendah dan dapat digunakan untuk meningkatkan throughput koneksi.

Di SSH Versi 1.5, pengembang telah mengidentifikasi beberapa kerentanan. Dalam versi ini, penyisipan data yang tidak sah ke tengah aliran data terenkripsi dimungkinkan yang dapat menyebabkan risiko tinggi terhadap keamanan data. Juga, kerentanan server otentikasi berbahaya yang tidak sah untuk meneruskan otentikasi ke server lain diidentifikasi pada tahun 2001.

SSH2 (Secure Shell Version 2)

SSH2 diperkenalkan pada tahun 2006 dengan banyak peningkatan yang signifikan dibandingkan SSH1. Meskipun merupakan peningkatan SSH1, SSH2 tidak kompatibel dengan SSH1. SSH2 ditulis ulang dengan menambahkan mekanisme yang lebih defensif untuk menghindari kerentanan.

SSH2 menggunakan serangkaian algoritma yang lebih baik dan lebih kuat untuk enkripsi dan otentikasi seperti DSA (algoritma tanda tangan digital). SSH2 bukan lagi perangkat lunak gratis seperti SSH1; Pengembang SSH2 telah membatasi penggunaan gratis SSH2. Tidak seperti SSH1, program SFTP (Secure File Transfer) telah dibangun ke paket SSH2 dan menggunakan protokol enkripsi yang sama yang digunakan oleh SSH2, untuk mengenkripsi aliran data.