Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2015 (test 2)



PYTANIE NR 27.
Którą usługę należy zainstalować na serwerze Linux, aby korzystać z bezpiecznego zdalnego dostępu?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Bezpieczny zdalny dostęp do serwera Linux realizuje się przez SSH, które szyfruje transmisję i umożliwia uwierzytelnianie (np. hasłem lub kluczem). Telnet i rlogin przesyłają dane w postaci jawnej, a TFTP służy do prostego transferu plików, nie do bezpiecznego logowania.

Pełne wyjaśnienie:

Pytanie dotyczy bezpiecznego zdalnego dostępu do serwera Linux, czyli takiego sposobu logowania i administracji, który chroni poufność oraz integralność danych przesyłanych przez sieć. W praktyce oznacza to, że połączenie powinno być szyfrowane, a serwer powinien zapewniać mechanizmy solidnego uwierzytelniania.

Odpowiedź "ssh" jest poprawna, ponieważ SSH (Secure Shell) to standardowy protokół i usługa używana w Linuksie do zdalnego logowania do powłoki oraz wykonywania poleceń przez sieć w sposób szyfrowany. Typowo instaluje się i uruchamia serwer OpenSSH (usługę demona), dzięki czemu administrator może łączyć się zdalnie klientem SSH bez przesyłania haseł i komend jawnym tekstem.

Dlaczego pozostałe propozycje są niepoprawne:

  • "telnet" umożliwia zdalne logowanie, ale klasycznie nie zapewnia szyfrowania transmisji. To powoduje, że hasła i dane sesji mogą zostać przechwycone w sieci (np. w tej samej sieci LAN lub przez atak typu sniffing). Nie spełnia więc warunku "bezpiecznego" dostępu.
  • "rlogin" to historyczna usługa z rodziny r-commands, również kojarzona ze zdalnym logowaniem, ale bez nowoczesnych mechanizmów bezpieczeństwa i bez domyślnego szyfrowania. Dziś traktuje się ją jako rozwiązanie przestarzałe.
  • "tftp" (Trivial File Transfer Protocol) służy do prostego przesyłania plików, często w środowiskach rozruchu sieciowego lub urządzeniach wbudowanych. Nie jest usługą do interaktywnego, bezpiecznego zdalnego logowania na serwer.

Wskazówka egzaminacyjna: jeśli w pytaniu pojawia się sformułowanie "bezpieczny zdalny dostęp", szukaj rozwiązań z szyfrowaniem i silnym uwierzytelnianiem. W praktyce administracyjnej Linuksa domyślnym wyborem jest SSH.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest SSH na serwerze Linux?
SSH to protokół i usługa do zdalnego logowania oraz wykonywania poleceń na serwerze Linux przez sieć w sposób szyfrowany. Zapewnia poufność transmisji i uwierzytelnianie użytkownika, dlatego jest standardem w administracji systemami.
Dlaczego SSH uznaje się za bezpieczny zdalny dostęp?
SSH szyfruje ruch między klientem a serwerem, dzięki czemu hasła i polecenia nie są przesyłane jawnym tekstem. Dodatkowo pozwala używać kluczy kryptograficznych zamiast samych haseł oraz weryfikuje tożsamość serwera, ograniczając ryzyko podszycia.
Jaką usługę trzeba zainstalować, aby działał serwer SSH?
W praktyce instaluje się pakiet serwera OpenSSH (z demonem sshd). Po instalacji należy uruchomić usługę i ewentualnie skonfigurować reguły zapory oraz ustawienia logowania. Nazwa pakietu zależy od dystrybucji, ale idea pozostaje ta sama.
Czy Telnet nadaje się do administrowania serwerem Linux?
Telnet umożliwia zdalną sesję tekstową, ale zwykle nie szyfruje transmisji. To oznacza, że loginy, hasła i komendy mogą zostać przechwycone w sieci. W nowoczesnej administracji Linuksa Telnet zastępuje się SSH.
Co jest różnicą między SSH a rlogin?
SSH zapewnia szyfrowanie i współczesne mechanizmy uwierzytelniania, a rlogin jest rozwiązaniem historycznym, które nie spełnia dzisiejszych wymagań bezpieczeństwa. Na egzaminie "bezpieczny zdalny dostęp" jednoznacznie wskazuje na SSH, nie na rlogin.
Do czego służy TFTP w Linuksie, jeśli nie do zdalnego logowania?
TFTP służy do prostego przesyłania plików, często w środowiskach takich jak rozruch sieciowy (PXE) lub konfiguracja urządzeń sieciowych. Nie zapewnia typowej interaktywnej sesji administracyjnej jak SSH i nie jest kojarzony z bezpiecznym zdalnym dostępem.
Jakie porty sieciowe są typowe dla SSH i Telnetu?
SSH standardowo korzysta z portu 22/TCP, a Telnet z 23/TCP. W zadaniach egzaminacyjnych rozpoznanie tych portów pomaga zidentyfikować usługę. W praktyce port SSH można zmienić, ale nie zastępuje to potrzeby aktualizacji i dobrej konfiguracji.
Jak działa logowanie kluczem w SSH?
Logowanie kluczem polega na tym, że użytkownik posiada parę kluczy: prywatny (trzymany bezpiecznie na kliencie) i publiczny (dodany na serwerze). Serwer weryfikuje, czy klient posiada klucz prywatny odpowiadający kluczowi publicznemu, co ogranicza ryzyko ataków na hasła.
Kiedy warto wyłączyć logowanie hasłem w SSH?
Wyłączenie logowania hasłem bywa zasadne, gdy administracja odbywa się wyłącznie zaufanymi kluczami i chcesz ograniczyć ataki słownikowe oraz brute force. Wymaga to jednak poprawnego wdrożenia kluczy dla administratorów i planu awaryjnego dostępu do serwera.
Jak przygotować się do pytań o usługi zdalnego dostępu na egzaminie?
Ucz się przez porównanie: które usługi szyfrują (SSH), które są historyczne i nieszyfrowane (Telnet, rlogin) oraz które służą do innych zadań (TFTP). Pomaga też praktyka: instalacja serwera SSH, test połączenia z klienta i podstawowa konfiguracja uwierzytelniania.
info

To pytanie poprawnie rozwiązuje 77% zdających egzamin. średnio łatwe

Specjaliści zwracają uwagę: "Bezpieczny zdalny dostęp do serwera Linux realizuje się przez SSH, które szyfruje transmisję i umożliwia uwierzytelnianie (np. hasłem lub kluczem)."

Źródła:

  • RFC 4251: The Secure Shell (SSH) Protocol Architecture, IETF, https://www.rfc-editor.org/rfc/rfc4251 (dostęp: 2026-03-01)
  • OpenBSD Manual Pages: sshd(8) — OpenSSH daemon, https://man.openbsd.org/sshd (dostęp: 2026-03-01)
  • Ubuntu Server Guide: OpenSSH Server, https://documentation.ubuntu.com/server/how-to/security/openssh-server/ (dostęp: 2026-03-01)

Materiały:

  • Dokumentacja OpenSSH: podręczniki systemowe ssh(1) i sshd(8)
  • Podstawy bezpieczeństwa sieci: szyfrowanie, uwierzytelnianie, klucze publiczne
  • Ćwiczenia: instalacja i konfiguracja serwera OpenSSH na dystrybucji Debian/Ubuntu lub RHEL/Fedora
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego