Den pudsige historie om, hvordan SSH fik port 22

Det var en anden tid, da skaberen af SSH, Tatu Ylonen bad om at få tildelt port 22 til SSH.

Historien om, hvordan Secure Shell (SSH) fik tildelt port 22, er pudsig - i hvert fald når vi hører historien for første gang i 2017.

Det var Tatu Ylonen, som i foråret 1995 skrev den første udgave af SSH, og i et blogindlæg beskriver han, hvorfor og hvordan SSH endte med at få port 22 som standardport.

Foråret 1995 var en anden tid. World Wide Web var stadig i sin spæde begyndelse, og det var de færreste uden for universiteterne, som var daglige brugere af internettet. Eksempelvis blev domænet Yahoo.com først registreret i januar 1995.

På dette tidspunkt var der to almindelige måder at tilgå en server via internettet: FTP og Telnet. Ingen af de to protokoller var imidlertid krypteret, så i princippet kunne enhver opsnappe brugernavn og adgangskode fra kommunikationen mellem brugeren og serveren.

Telnet havde fået tildelt port 23 og FTP var på port 21. Tatu Ylonen, som sad på det tekniske universitet i Helsinki, skrev Secure Shell som et alternativ til de to, og det var derfor oplagt, at de SSH ville få port 22.

Men for at få tildelt en port som standard, skulle forslaget forbi IANA, som administrerer internetprotokollen.

Det ville være fedt, hvis vi kunne bruge port 22

Tatu Ylonen sendte derfor en e-mail med sit forslag til den første version af SSH og sit argument for, at port 22 ville være oplagt - og pointerede at port 22 på daværende tidspunkt var ledig - til Jon Postel og Joyce K. Reynolds, som var ansvarlige for opdateringer og forslag til ændringer af internetprotokollen:

'If the port number assignment can be arranged in time, I'd like to publish the software already this week. I am currently using port number 22 in the beta test. It would be great if this number could be used (it is currently shown as Unassigned in the lists).'

Svaret kom senere samme dag, at IANA havde tildelt SSH port 22, og Tatu nu var kontaktperson for protokollen.

Det pudsige ved historien om SSH er, at en betydelig tilføjelse til internetprotokollen kunne gennemføres på en enkelt dag i 1995. Der var en del ledige porte i område 1-255, men det var også et tidspunkt, hvor udviklingen i brugen af internettet begyndte at tage fart.

Derfor er det interessant, at SSH - som i dag er et vigtigt værktøj - kunne gennemgå en godkendelsesproces, som ikke involverede flere standardiseringsgrupper og længere høringer, men kunne klares med en enkelt e-mail direkte til de ansvarlige.

Det vil være vanskeligere at gennemføre noget tilsvarende i dag, hvor internettet er så vigtig en del af infrastrukturen, at ændringer ikke sker fra den ene dag til den anden.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lars Bjerregaard

Finnerne igen :-)

"porte i område 1-255" er mig bekendt ret ligegyldige. Der er en signifikans ved port-intervallet 1-1024, da Unix kræver "superuser" adgang for at få en service til at lytte på disse porte, men ikke for porte >1024.

  • 2
  • 0
Kasper Lund

Det er forklaret i kilden. Det handler om størrelsen på en int.

"I would like to get a registered privileged port number for the
software. The number should preferably be in the range 1-255 so that it can be used in the WKS field in name servers."

  • 2
  • 0
Niels Østergård

LIDT sjovt er det da. Lige som jeg synes det er lidt sjovt at jeg i 1998 skrev en mail til udvikleren af et lille kommercielt stykke software jeg stadig bruger - og fik svar 9 år senere da han besluttede sig til at lave en ny udgave som kunne håndtere lange filnavne og ikke kun "ffffffff.xxx".

  • 3
  • 0
Log ind eller Opret konto for at kommentere