2.1. Historie

Vývoj síťových služeb, ve spojení s internetem umožnily vznik serverů, které nerušeně běží ve vzdálené serverovně. Pro vzdálenou správu serverů se zpočátku používali klienti na bázi protokolu Telnet. Protokol byl prvně využíván kolem roku 1969 1 pro komunikaci mezi počítači v uzavřené síti 2. Protokol nebyl zabezpečen, bylo možné odposlechnout heslo, které zadával uživatel při přihlašování k serveru.

V reakci na odchytávání hesel na počítačové síti university v Helsinkách navrhl a naprogramoval Tatu Ylönen první verzi protokolu a programu SSH jako šifrované náhrady za telnet, rlogin a rsh (remote-shell).

Protokol se vyvíjel dále, a tak v roce 1999 vznikla verze SSH-2. Roku 2006 byla revidovaná verze protokolu SSH-2 navržena jako skupina internetových standardů

  • RFC 4250 The Secure Shell (SSH) Protocol Assigned Numbers

  • RFC 4251 The secure shell (SSH) protocol architecture

  • RFC 4252 The secure shell (SSH) authentication protocol.

  • RFC 4253 The secure shell (SSH) transport layer protocol.

  • RFC 4254 The secure shell (SSH) connection protocol.

  • RFC 4255 Using DNS to securely publish secure shell (SSH) key fingerprints.

  • RFC 4256 Generic Message Exchange Authentication for the Secure Shell Protocol (SSH).

První verze SSH klienta i serveru byly nejdříve uveřejněny včetně zdrojových kódů, avšak vyšší verze (i z důvodu velkého zájmu) byly následně distribuovány jako komerční produkt. OpenSSH je nejrozšířenější bezplatná implementace protokolu SSH, která vznikla v roce 1999 a je součástí operačního systému OpenBSD. Existují porty do Linux, Solarisu, Windows a mnoha dalších operačních systémů, čímž se OpenSSH zpřístupňuje širokým vrstvám uživatelů včetně zdrojových kódů.

SSH je zkratka ze spojení Secure Shell, které evokuje existenci příkazového řádku. SSH ale neposkytuje příkazový řádek, jedná se o síťový protokol, který často zpřístupňuje příkazový řádek na vzdáleném serveru. Používá se ale i pro přenos souborů, přesměrování portů a další.

Protokol SSH není vázán na konkrétní šifry a další kryptografické algoritmy. Postupně se rozšiřuje o novější a díky tomu nebylo nutné jej příliš měnit přes to, že je z roku 1999, tedy více než 15let starý.

Varování

SSH-1 obsahuje bezpečnostní chyby již v návrhu. NEPOUŽÍVEJTE.

1

KABELOVÁ, Alena a Libor DOSTÁLEK. Velký průvodce protokoly TCP/IP a systémem DNS. 5., aktualiz. vyd. Brno: Computer Press, 2008. ISBN 978-80-251-2236-5.

2

A uvažujme také, že v té době bylo primárním cílem zajistit funkci a provoz systému. Bezpečnost byla v té době víceméně opomíjena.