Rys. B. Brosz

Jeszcze cztery dekady temu, w czasach budowania pierwszych sieci komputerowych i tworzenia oprogramowania, które było protoplastą systemów z rodziny Unix, nikt nie marzył o możliwości korzystania z podręcznego komputera osobistego. Jedynym sposobem zarządzania ówczesnymi maszynami była systemowa powłoka, nazywana też terminalem. Nie tylko administrator, ale każdy użytkownik, który chciał skorzystać choćby z poczty elektronicznej, musiał znać odpowiedni zestaw komend. Polecenia te, wpisywane w terminalu systemu operacyjnego, pozwalały na dostęp zarówno do zasobów, jak i samego OS-a. Praca w sieci wymagała jednak określonych narzędzi.

W 1969 roku zaprezentowano pierwszą implementację nowej usługi o nazwie telnet. Stosunkowo prosty i popularny program przez wiele lat zaspokajał potrzeby użytkowników. Jednak jego liczne ograniczenia zaczęły być coraz bardziej odczuwalne wraz z postępującą globalizacją oraz ze wzrostem znaczenia "wirtualnej komunikacji" w funkcjonowaniu wojska, szkół czy instytucji rządowych. Na serwerach zalegała coraz większa liczba ważnych, a nierzadko poufnych informacji. Wymusiło to na programistach konieczność opracowania bezpieczniejszej metody pracy ze zdalnymi komputerami. Podczas tworzenia sesji między serwerem a klientem telnetu nawet początkujący włamywacz - za pomocą prostych aplikacji służących do analizy ruchu sieciowego - z przesyłanych informacji mógł wyłuskać nazwę użytkownika oraz hasło potrzebne do zalogowania się na serwer ofiary.

Na przestrzeni lat powstawały inne usługi (jak choćby rsh czy rlogin), które umożliwiały udostępnienie w sieci konsoli serwerów uniksowych. Niestety żadna z nich nie zapewniała bezpiecznej wymiany danych. Dopiero w połowie lat dziewięćdziesiątych opracowano pierwszą wersję SSH (Secure Shell) - czyli usługę dostępu do systemowej powłoki (Shell) - która wykorzystywała silnie szyfrowaną transmisję danych.

SSH oferuje szeroki wachlarz innych możliwości. Z perspektywy kilkunastu lat możemy także stwierdzić, że szyfrowana transmisja danych nie zawsze gwarantuje najwyższy poziom bezpieczeństwa. Co więcej, czasem może być poważnym problemem dla administratorów sieci.

Z kart historii...

Większość użytkowników Linuksa zapewne miała do czynienia z pakietem OpenSSH. Musimy mieć jednak świadomość, że nie jest to usługa systemów linuksowych, mimo iż wywodzi się - podobnie jak one - z Finlandii.

[...]

Autor jest inżynierem i słuchaczem studiów podyplomowych na Politechnice Lubelskiej. Publikuje w prasie komputerowej.