Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2014



PYTANIE NR 37.
Które zdanie opisuje protokół SSH (Secure Shell):
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
SSH służy do bezpiecznego zdalnego dostępu (np. do powłoki/terminala) i zestawia kanał chroniony kryptograficznie. Zapewnia szyfrowanie transmisji oraz mechanizmy uwierzytelniania i integralności danych. Stwierdzenia o braku kodowania, przesyłaniu czystego tekstu lub braku weryfikacji stron przeczą istocie SSH.

Pełne wyjaśnienie:

SSH (Secure Shell) to protokół używany do zdalnego dostępu administracyjnego i zarządzania systemami/urządzeniami przez sieć. Jego kluczową cechą jest to, że połączenie jest chronione kryptograficznie.

Poprawne jest zdanie: "Bezpieczny protokół terminalu sieciowego udostępniający usługi szyfrowania połączenia.", ponieważ SSH tworzy zaszyfrowany kanał, dzięki czemu podsłuch w sieci nie ujawnia treści poleceń, haseł ani przesyłanych danych. W praktyce SSH realizuje też elementy bezpieczeństwa wykraczające poza samo szyfrowanie: zapewnia integralność (ochronę przed modyfikacją w trakcie transmisji) oraz uwierzytelnianie stron (np. serwera poprzez klucz hosta i użytkownika poprzez hasło/klucz publiczny).

Pozostałe zdania są niepoprawne, bo opisują cechy charakterystyczne raczej dla rozwiązań niezabezpieczonych lub błędnie negują właściwości SSH:

  • Twierdzenie o "niezapewnianiu kodowania transmisji" zaprzecza temu, że SSH z definicji zapewnia poufność poprzez szyfrowanie.
  • Stwierdzenie o "wysyłaniu zwykłego tekstu" jest sprzeczne z ideą SSH — dane w sesji są przesyłane w postaci zaszyfrowanej.
  • Zdanie o braku możliwości oceny autentyczności punktów końcowych jest błędne, bo SSH przewiduje mechanizmy uwierzytelniania (np. weryfikację klucza hosta serwera i metody uwierzytelniania użytkownika).

W nauce do egzaminu warto zapamiętać prostą różnicę: Telnet = zwykle brak szyfrowania, natomiast SSH = szyfrowanie i uwierzytelnianie. To często testowany fundament w administracji systemami i sieciami.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest SSH i do czego służy w pracy administratora?

SSH (Secure Shell) to protokół do bezpiecznego zdalnego dostępu do systemu lub urządzenia sieciowego.

Umożliwia logowanie do powłoki, wykonywanie poleceń i administrację przez sieć, przy jednoczesnym szyfrowaniu transmisji oraz weryfikacji tożsamości stron połączenia.

Dlaczego SSH jest uznawany za bezpieczniejszy od Telnetu?

SSH szyfruje ruch i chroni go przed podsłuchem oraz modyfikacją w trakcie transmisji.

Telnet w typowym użyciu przesyła dane w postaci jawnej, co naraża loginy i hasła na przechwycenie. Na egzaminie często chodzi właśnie o rozróżnienie: szyfrowane vs nieszyfrowane.

Jakie mechanizmy bezpieczeństwa zapewnia SSH poza szyfrowaniem?

Poza poufnością (szyfrowaniem) SSH zapewnia też integralność danych oraz uwierzytelnianie stron połączenia.

W praktyce oznacza to m.in. weryfikację klucza hosta serwera oraz możliwość logowania użytkownika hasłem lub kluczem publicznym.

Czy w SSH dane są wysyłane jako zwykły tekst?

Nie. W poprawnie zestawionej sesji SSH treść poleceń i przesyłane dane są transmitowane w postaci zaszyfrowanej.

Wyjątkiem mogą być sytuacje błędnej konfiguracji lub użycie innych protokołów, ale sama idea SSH polega na eliminacji jawnego przesyłania wrażliwych informacji.

Jak rozpoznać w zadaniu egzaminacyjnym opis protokołu SSH?

Szukaj sformułowań: "bezpieczny", "szyfrowany kanał", "zdalny dostęp", "uwierzytelnianie".

Jeśli opis mówi o braku szyfrowania, przesyłaniu czystego tekstu lub braku weryfikacji stron, to najczęściej dotyczy to protokołów niezabezpieczonych, a nie SSH.

Kiedy stosuje się logowanie kluczem w SSH zamiast hasła?

Klucze SSH stosuje się, gdy zależy Ci na wyższym bezpieczeństwie i wygodzie, np. w automatyzacji zadań administracyjnych lub w środowiskach serwerowych.

Klucz publiczny pozwala uniknąć przesyłania hasła i utrudnia ataki słownikowe, o ile klucz prywatny jest dobrze chroniony.

Jakie porty i usługi najczęściej kojarzą się z SSH na egzaminie?

Najczęściej SSH kojarzy się z usługą zdalnej powłoki oraz narzędziami do bezpiecznego transferu plików (np. SFTP/SCP).

W zadaniach egzaminacyjnych często sprawdza się skojarzenie SSH z bezpieczną administracją i szyfrowaniem, a nie z konkretnymi implementacjami.

Dlaczego w SSH weryfikuje się klucz hosta serwera przy pierwszym połączeniu?

Weryfikacja klucza hosta pomaga upewnić się, że łączysz się z właściwym serwerem, a nie z podstawioną maszyną (atak typu man-in-the-middle).

Jeśli klucz nagle się zmienia, klient SSH zwykle ostrzega, bo może to oznaczać podmianę serwera lub zmianę konfiguracji.

Jakie są typowe błędy uczniów w pytaniach o SSH?

Częsty błąd to mylenie SSH z Telnetem i przenoszenie cech Telnetu (brak szyfrowania) na SSH.

Inny błąd wynika z nieuwagi na przeczenia w treści odpowiedzi. Warto czytać uważnie słowa "nie", "brak", "bez".

Jak przygotować się do pytań o SSH na egzamin INF.2?

Połącz teorię z praktyką: zapamiętaj, że SSH = zdalny dostęp + szyfrowanie + uwierzytelnianie.

Następnie wykonaj ćwiczenia: połączenie klientem SSH, sprawdzenie komunikatu o kluczu hosta, logowanie hasłem i (jeśli możliwe) kluczem. To utrwala sens protokołu.

info

Około 62% zdających odpowiada poprawnie na to pytanie. średnie

Według specjalistów z branży: "SSH służy do bezpiecznego zdalnego dostępu (np. do powłoki/terminala) i zestawia kanał chroniony kryptograficznie."

Źródła:

  • RFC 4251: The Secure Shell (SSH) Protocol Architecture, IETF, 2006-01, https://www.rfc-editor.org/rfc/rfc4251 (dostęp: 2026-02-27)
  • RFC 4252: The Secure Shell (SSH) Authentication Protocol, IETF, 2006-01, https://www.rfc-editor.org/rfc/rfc4252 (dostęp: 2026-02-27)
  • OpenSSH Manual Pages: ssh(1) i sshd(8), OpenBSD, https://man.openbsd.org/ssh oraz https://man.openbsd.org/sshd (dostęp: 2026-02-27)

Materiały:

  • Dokumentacja OpenSSH (strony podręcznika: ssh, sshd, ssh_config, sshd_config)
  • RFC z serii 4250 opisujące architekturę i transport SSH
  • Materiały dydaktyczne o różnicach SSH vs Telnet oraz podstawach kryptografii w sieciach
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego