Hoy aprenderemos sobre las diferencias entre SSH1 y SSH2.
SSH1
(Secure Shell) proporciona un canal encriptado (cifrado) a los usuarios
para conectarse remotamente a un dispositivo usando la red de datos.
Podemos ejecutar comandos en un servido y mover archivos de un servidor a
otro. Proporciona una autenticación de usuarios y
dispositivo-a-dispositivo robusta. También proporciona comunicaciones
seguras encriptadas sobre la Internet.
SSH2
es una versión mucho más segura, eficiente y portable de SSH. Incluye
SFTP, la cual es una funcionalidad similar a FTP pero encriptada con
SSH2.
Ahora veamos algunas de las protecciones que proporciona SSH2 y que SSH1 no tiene:
1) Eavesdropping:
SSH2 encripta toda la información lo cual la protege contra
eavesdropping, haciendo la información ilegible a potenciales
eavesdroppers.
2) Spoofing de IP y DNS:
SSH2 evita este tipos de ataques autenticando criptográficamente la
identidad del servidor. Cuando una sesión se establece, el cliente SSH
valida la llave de usuario del servidor contra una lista local de llaves
disponibles que son asociadas con los nombres de servidor y las
direcciones. Si estas no coinciden, entonces inmediatamente se despliega
una advertencia.
3) Man in the Middle:
SSH2 puede brindar protección contra ataques de man-in-the-middle
gracias a la autenticación servidor-a-host. Debido a que el atacante no
tiene la llave privada del servidor. En segundo lugar, SSH2 proporciona
una autenticación mas robusta para el cliente. Los passwords podrían ser
vulnerables a este tipo de ataques, pero las llaves publicas y los
certificados son esencialmente inmunes.