W zdalnym łączeniu terminalowym kluczowe jest, aby treść sesji nie była możliwa do podsłuchania w sieci. Protokół SSH (Secure Shell) został zaprojektowany właśnie do bezpiecznego zdalnego logowania i wykonywania poleceń, dlatego szyfruje transmisję całej sesji (m.in. uwierzytelnianie, wpisywane komendy oraz dane zwracane przez system).
Dlaczego poprawne jest "SSH"? Ponieważ SSH realizuje mechanizmy kryptograficzne typowe dla bezpiecznych połączeń: najpierw następuje negocjacja algorytmów, potem uzgodnienie kluczy (np. przez mechanizmy wymiany kluczy), a następnie praca w zaszyfrowanym kanale. W praktyce administracyjnej jest to standard do zarządzania serwerami i urządzeniami sieciowymi, a także do bezpiecznych narzędzi pokrewnych (np. SFTP/SCP).
Dlaczego pozostałe odpowiedzi są niepoprawne?
- "Telnet" – to protokół zdalnej pracy terminalowej, ale historycznie działał bez szyfrowania. Oznacza to, że login, hasło i komendy mogą być przesyłane jako tekst jawny, co stanowi poważne ryzyko bezpieczeństwa (podsłuch, przejęcie poświadczeń).
- "FTP" – służy głównie do transferu plików, a klasyczne FTP nie zapewnia szyfrowania transmisji. Częstym błędem jest mylenie FTP z SFTP, które rzeczywiście jest bezpiecznym transferem plików, ale działa w oparciu o SSH.
- "SMTP" – to protokół pocztowy do wysyłania wiadomości e-mail, niezwiązany z sesjami terminalowymi, więc nie odpowiada na pytanie o zdalne łączenie się w terminalu.
Wskazówka egzaminacyjna: jeśli w treści pojawia się "połączenie terminalowe" oraz "bezpieczeństwo/szyfrowanie", najczęściej chodzi o SSH, a nie o Telnet. Jeśli mowa o plikach, trzeba dodatkowo odróżniać FTP od rozwiązań szyfrowanych (np. SFTP oparty o SSH).
