SSH1 বনাম SSH2
SSH (সিকিউর শেল) হল একটি প্রোটোকল যা নেটওয়ার্কগুলিতে ডেটা যোগাযোগের নিরাপত্তা সক্ষম করতে ব্যবহৃত হয়। SSH 1995 সালে Tatu Ylonen (SSH কমিউনিকেশনস সিকিউরিটি কর্পোরেশন) দ্বারা পাওয়া যায়। এই প্রোটোকলটি একটি নেটওয়ার্কের মধ্যে দুটি কম্পিউটারের মধ্যে ডেটা পরিবহন, দূরবর্তী কমান্ড এক্সিকিউশন এবং নিরাপত্তা সক্ষম নেটওয়ার্ক পরিষেবাগুলি সুরক্ষিত করার জন্য পরিকাঠামো প্রদান করে। যোগাযোগ ক্লায়েন্ট - সার্ভার আর্কিটেকচার (SSH ক্লায়েন্ট এবং SSH সার্ভার) অনুযায়ী পরিচালিত হয়। SSH প্রোটোকল SSH1 এবং SSH2 নামে দুটি সংস্করণ নিয়ে তৈরি হয়েছে৷
SSH1 (সুরক্ষিত শেল সংস্করণ 1)
SSH প্রোটোকল সংস্করণ 1 1995 সালে পাওয়া গিয়েছিল এবং এটি তিনটি প্রধান প্রোটোকল নিয়ে গঠিত, SSH-TRANS, SSH-USERAUTH এবং SSH-CONNECT নামে পরিচিত৷
SSH-ট্রান্স: এটি ট্রান্সপোর্ট লেয়ার প্রোটোকল (TCP/IP) যা মূলত সার্ভারের প্রমাণীকরণ, গোপনীয়তা এবং অখণ্ডতা প্রদান করে৷
SSH-USERAUTH: এটি যোগাযোগ স্থাপনে ব্যবহারকারীর প্রমাণীকরণের জন্য ব্যবহৃত প্রোটোকল। এই প্রোটোকল SSH সার্ভারে SSH ক্লায়েন্ট প্রমাণীকরণ করে। এই প্রোটোকলটি পরিবহন স্তরের উপরেও চলে৷
SSH-কানেক্ট: এটি এমন একটি সংযোগ প্রোটোকল যা মাল্টিপ্লেক্স কিছু লজিক্যাল স্ট্রীমে ডেটা এনক্রিপ্ট করে। এই প্রোটোকলটি SSH-USERAUTH প্রোটোকলের উপরে চলে৷
নিরাপদ সংযোগ চালু করতে, ক্লায়েন্ট 128 বিট এনক্রিপশন সহ SSH সার্ভারে তার প্রমাণীকরণ তথ্য পাঠায়। প্রতিটি সার্ভার হোস্টের একটি হোস্ট কী থাকে, যা সঠিক ক্লায়েন্ট সার্ভার যোগাযোগ যাচাই করতে হয়। এছাড়াও, এটিতে প্রাসঙ্গিক SSH সার্ভারের একটি সর্বজনীন কী থাকা উচিত। প্রতিটি স্থানান্তরিত ডেটা সেগমেন্ট এনক্রিপশন অ্যালগরিদম ব্যবহার করে এনক্রিপ্ট করা হয় (DES, 3DES, IDEA, Blowfish)।
দূরবর্তী লগইন ছাড়াও SSH টানেলিং, X11 সংযোগ, SFTP (SSH ফাইল স্থানান্তর প্রোটোকল), SCP (সিকিউর কপি), এবং এছাড়াও TCP পোর্ট ফরওয়ার্ডিং-এর জন্য ব্যবহার করা যেতে পারে।TCP পোর্ট 22 ডিফল্টরূপে SSH প্রোটোকল দ্বারা ব্যবহৃত হয়। ডেটা কম্প্রেশনও SSH দ্বারা সমর্থিত। এই বৈশিষ্ট্যটি উপযোগী যখন ক্লায়েন্ট-সার্ভার কম ব্যান্ডউইথের সাথে লিঙ্ক করে এবং সংযোগের থ্রুপুট উন্নত করতে ব্যবহার করা যেতে পারে।
SSH সংস্করণ 1.5-এ, বিকাশকারীরা কিছু দুর্বলতা চিহ্নিত করেছেন। এই সংস্করণে, এনক্রিপ্ট করা ডেটা স্ট্রিমের মাঝখানে অননুমোদিত ডেটা সন্নিবেশ করা সম্ভব ছিল যা ডেটা সুরক্ষার জন্য উচ্চ ঝুঁকির কারণ হতে পারে। এছাড়াও, অন্য সার্ভারে প্রমাণীকরণ ফরোয়ার্ড করার জন্য অননুমোদিত, দূষিত প্রমাণীকরণ সার্ভারের দুর্বলতা 2001 সালে চিহ্নিত করা হয়েছিল।
SSH2 (নিরাপদ শেল সংস্করণ 2)
SSH2 SSH1 এর তুলনায় অনেক উল্লেখযোগ্য উন্নতির সাথে 2006 সালে চালু করা হয়েছিল। যদিও এটি SSH1 এর একটি উন্নতি, SSH2 SSH1 এর সাথে সামঞ্জস্যপূর্ণ নয়। দুর্বলতা এড়াতে আরও প্রতিরক্ষামূলক প্রক্রিয়া যোগ করে SSH2 পুনরায় লেখা হয়েছে।
SSH2 এনক্রিপশন এবং প্রমাণীকরণের জন্য উন্নত এবং শক্তিশালী অ্যালগরিদমের একটি ভিন্ন সেট ব্যবহার করে যেমন DSA (ডিজিটাল স্বাক্ষর অ্যালগরিদম)।SSH2 আর SSH1 এর মত ফ্রি সফটওয়্যার নয়; SSH2 এর বিকাশকারী SSH2 এর বিনামূল্যে ব্যবহার সীমাবদ্ধ করেছে। SSH1 এর বিপরীতে, SFTP (সিকিউর ফাইল ট্রান্সফার) প্রোগ্রাম SSH2 প্যাকেজে অন্তর্নির্মিত হয়েছে এবং এটি ডেটা স্ট্রীম এনক্রিপ্ট করতে SSH2 দ্বারা ব্যবহৃত একই এনক্রিপশন প্রোটোকল ব্যবহার করে৷
SSH1 এবং SSH2 এর মধ্যে পার্থক্য কী?
অনেক UNIX ভিত্তিক অপারেটিং সিস্টেমে অন্তর্নির্মিত SSH ক্ষমতা রয়েছে এবং অনেক SSH সক্ষম কনসোল উইন্ডোজ সিস্টেমের জন্যও তৈরি হয়েছে (TeraTerm, Putty, OpenSSH, WinSCP ইত্যাদি)।
• উপরে উল্লিখিত হিসাবে SSH2 হল SSH1 এর উন্নত সংস্করণ।
• SSH1 এর কিছু পরিচিত নথিভুক্ত সমস্যা রয়েছে যেগুলি SSH2 এ সংশোধন করা হয়েছে এবং পুনরায় কোড করা হয়েছে৷
• সাধারণত যেকোন অ্যাপ্লিকেশনের সর্বশেষ সংস্করণ তার পুরানো সংস্করণগুলিতে সমর্থন করে, কিন্তু SSH2 SSH1 এর সাথে সম্পূর্ণরূপে সামঞ্জস্যপূর্ণ নয় এবং এছাড়াও SSH2 লাইসেন্সের প্রয়োজন হয়৷
