Asi úplne prvá služba ktortú poskytovali internetové servery (v roku 1970) bol vzdialený prístup.
Situácia pred vznikom internetu a operačného systému UNIX bola taká že počítač - strašne veľký a strašne drahý bol
umiestnený v špeciálnej miestnosti a pohyboval sa okolo neho špeciálne k tomu určený personál.
Prístup k počítaču malo preto len zopár vyvolených ľudí. Ak si bežný zamestnanec chcel niečo vypočítať na počítači.
tam si musel svoj program vydierovať na dierne štítky, tie v balíčku priniesť do výpočtového laboratória, ale nie priamo k počítaču
ale iba k vstupu, kde sa tieto
dávky/batch zbierali. Raz za čas sa vo dverách objavila operátorka, zobrala nachystané balíčky
a zmizla opäť za dverami. Po nejakej dobe sa opäť objavila a priniesla listingy zbehnutých dávok.
V takom listingu ste potom mohli čítať napríklad že máte syntax error v prvom riadku vášho
programu. To znamená opraviť program ísť predierovať štítok a opäť položiť dávku na stôl a čakať až sa spracuje.
Osobne som tento praveký spôsob práce na počítači zažil v prvom ročníku VŠ na katedre počítačov na Gottwaldovom mámestí v Bratislave v roku 1985. Len s tým malím rozdielom že výstup nebol listing, ale magnetická páska na ktorú počítač nahral príkazy pre digigraf (dnes plotter) Takže chyba v programe sa zistila až o nejaký čas ked som sa dostal na digigraf a spustil som na ňom kreslenie. Úlohou bolo nakresliť plošný spoj a mali sme na to celý jeden semester. Nuž pár mesiacov trvalo vychytať všetky chyby.
Ako prvé zariadenie schopné byť pripojené na diaľku bol terminál. Ten mohol byť na najprv pripojený prostredníctvom
sériových portov pár desiatok metrov. Pokrok nastal aj v operačnom systéme. UNIX bol viacužívateľský a viacúlohový systém.
V jednom okamiho sa k nemu mohlo pripojiť naraz viacero užívateľov a vďaka rýchlosti počítača ich
tento dokázál obsluhovať tak rýchle že užívateľ pri bežnom písaní textu pracoval interaktívne.
Neskôr sa táto vzdialenosť predĺžila na stovky metrov až jeden či dva kilometre.
Ďalším pokrokom bol vytvorenia zariadenie s názvom modem Je to slovo vzniknuté spojením slov modulátor demodulátor Toto zariadenie bolo schopné namodulovať digitálny signál na nizkofrekvenčnú nosnú frekvenciu, ktorá mohla byť prenášaná prostredníctvom bežnej telefónnej siete na obrovské vzdialenosti. Vďaka tomu sa užívateľ ktorý sedel v New Yorku mohol po vytočení správneho čísla pripojiť svojím terminálom k počítaču ktorý bol trebárs vo Washingtone.
Logickým krokom v pred bolo prepojenie samotných počítačov. Spočiatku pomocou modemov a telefonných liniek. Čo bolo samozrejme dosť pomalé, ale na druhej strane milión krát rýchlešie bolo poslať email než list. Neskôr začali telekomunikačné firmy poskytovať špeciálne "vysokorýchlostné" digitálne prenosové linky, ktoré sa dali použiť na prepojenie počítačov.
V tomto okamihu sa objavila požiadavka na možnosť vzdialeného prístupu z jedného počítača na iný či už za účelom interaktívnej práce alebo za účelom prenosu súborov. Vznikli tak dve služby telnet a ftp
Telnet umožňoval naviazať spojenie s ľubovolným počítačom v sieti bez nutnosti vytvárania nejakých spojení. O všetko sa postarali protokoly TCP/IP. Stačilo vedieť na vzdialenom počítači prístupové údaje (login name password ) a mohli ste so vzdialeným systémov robiť úplne to isté ako s počítačom ktorý bol u vás.
S nástupom osobných počítačov sa táto koncepcia prestala používať. Vznikali siete LAN a tam sa hlavne využíval vzdialený prístup k súborom. Po roku 1990 ale nastáva rozmach internetu aj mimo akademickú sféru a vzdialený prístup k serverom opäť zažíva prudký nárast. Tu sa ale ukazuje jedna slabina protokolu telnet. Tou je spôsob prenosu informácie v textovom tvare, vrátane prihlasovania. Kde aký "expert" si mohol zaobstarať čmuchacie/sniff nástroje vďaka ktorým si mohol pohodlne sledovať celú komunikáciu v sieti.
Nastal čas na konečné riešenie ktoré spočíva v zavedení bezpečného prenosu šifrovaným spojením. Najväčší problém a to prenos šifrovacieho kľúča cez nezašifrovaný kanál bol už v tejto dobe úspešne vyriešený vďaka objavu asymetrického šifrovania RSA. V tomto videu a v tomto videu sa môžete dozvedieť hodne veľa podrobností z matematiky na ktorej to celé stojí.
Než bolo vymyslené asymetrické šifrovanie tak ste si pri prenose šifrovaných správ museli nejako tajne vymeniť šifrovací kľúč. Ktorý bol jeden aj na zašifrovanie správy a aj na jej dešifrovanie. Takéto šifrovanie sa volá symetrické Je jasné že ak by sme si šifrovací kľúč posielali internetom tak prípadný záškodník by odpočul aj šifrovací kľúč a tak následné šifrovanie by bolo viac menej k ničomu, lebo by si vedel rozšifrovať komunikáciu aj on.
Asymetrické šifrovanie funguje tak že kľúče sú dva. Jeden je verejný a druhý je privátny. Vec sa má tak že to čo
niekto zašifruje verejným klúčom môžem rozšifrovať len ja pomocou privátneho kľúča.
Bez obáv môžem teda poslať internetom svoj verejný kľúč. Komunikáciu ktorú mi niekto chce poslať tak
aby ju nikto nemohol čítať zašifruje verejným klúčom. Jediný kto ju môže dešifrofať som ja
lebo mám svoj privátny kľúč, ktorý samozrejme nesmiem za žiadnych okolností prezradiť.
Táto technológia je použitá aj pri elektronických platbách a je teda dobre otestovaná.
Pretože motivácia prelomiť ju je vysoká. Odmenou by bola možnosť realizácie podvodných platieb.
Pre zabezpečenú komunikáciu medzi dvomi internetovými uzlami tak môžeme použiť protokol SSH ktorý zabezpečí vytvorenie dvojice šifrovacích kľúčov pre každý uzol a bezpečnú výmenu verejných kľúčov cez nezabezpečený prenosový kanál. Čo nám následne dovoľuje zvyšnú časť komunikácie viesť plne šifrovane tak že jej rozšifrovanie dokážu len koncové uzly
Na linuxe máme dva inštalačné balíky. Jeden je nainštalovaný v základnej inštalácii a volá sa
openssh-client. Tento klient existuje aj vo verzii pre OS Windows
a tak nič nebráni aby táto bezpečná komunikácia fungovala aj medzi rôznymi platformami.
Obľúbený virtuálny terminál putty tento protokol tiež podporuje
Druhý balík sa v linuxe inštaluje v prípade potreby a volá sa openssh-server po jeho naištaľovaní sa automaticky nakonfiguruje systém tak aby SSH server bol automaticky spúšťaný pri štarte systému.