SSH的端口是怎么變成22的
SSH的默認端口是22,這不是個巧合摊滔,這里有一個關(guān)于SSH是怎么獲取22端口的故事。
當(dāng)我(Tatu Ylonen,ssh作者)在2017四月第一次發(fā)表這個故事時版扩,故事獲得了病毒式傳播,在三天內(nèi)就有了12000個讀者侄泽。
SSH獲取22端口的故事
我在1995年的春天寫了SSH的最初版礁芦。那時telnet和FTP已經(jīng)獲得了廣泛的應(yīng)用。
總之悼尾,我設(shè)計SSH的目的是為了代替telnet(使用端口23)和FTP(使用端口21)柿扣。22端口還沒有被使用。22端口正好處于telnet和FTP使用端口的中間是很有意思的闺魏。我覺的22端口號可能對軟件的可信度有一定的幫助未状。但是我怎么獲取到這個端口號呢?我從來沒有申請過端口號析桥,但是我知道有人申請過司草。
當(dāng)時申請端口號的流程很簡單。因為互聯(lián)網(wǎng)很小泡仗,并且我們出于互聯(lián)網(wǎng)繁榮的早期階段埋虹。端口號由IANA(Internet Assigned Numbers Authority)分配。當(dāng)時娩怎,這意味著一位備受尊敬的互聯(lián)網(wǎng)先驅(qū)——喬恩?波斯特爾(Jon Postel)和喬伊斯?k?雷諾茲(Joyce K. Reynolds)搔课。其他的不說,喬恩是IP(PFC 791),ICMP(RFC 792)和TCP(RFC 793)這些協(xié)議的作者截亦。你可能聽說過它們爬泥。
對我來說喬恩是令人敬畏的,他寫了所有互聯(lián)網(wǎng)主要的RFC!
總之崩瓤,在1995年七月發(fā)布ssh-1.0版本之前袍啡,我給IANA發(fā)了一封郵件:
我寫了一個機器可以通過安全的網(wǎng)絡(luò)遠程訪問另一個機器的程序。它提供了重大的安全性改進谷遂,以及現(xiàn)有的telnet和rlogin協(xié)議的功能實現(xiàn)葬馋。特別的是,它可以防止IP,DNS,路由欺騙肾扰。我的計劃是免費的貢獻出該軟件畴嘶,使其盡可能的被廣泛應(yīng)用。
我想為該軟件申請一個注冊過的特權(quán)端口號集晚。端口號應(yīng)該選在1-255范圍內(nèi)窗悯,這樣它可以在名稱服務(wù)器的WKS字段中使用。
我將在下面的協(xié)議中附上RFC草案偷拔。該軟件已經(jīng)在本地使用好幾個月了蒋院,已經(jīng)做好了端口號除外的所有發(fā)布準(zhǔn)備亏钩。如果端口號可以及時分配,我想在本周內(nèi)發(fā)布該軟件欺旧。我現(xiàn)在在測試環(huán)境中使用22端口姑丑。如果正式發(fā)布版軟件可以使用這個端口號就太好了(目前22還在未注冊列表內(nèi))。
服務(wù)的名稱是"ssh"(Secure Shell)辞友。
一天后栅哀,我在我的郵箱內(nèi)發(fā)現(xiàn)了一封來自喬恩的郵件。
我們已經(jīng)把22端口號分配給ssh,你作為聯(lián)絡(luò)人称龙。
就這樣留拾,22端口就屬于SSH了!
1995年7月12日凌晨2點32分鲫尊,我向赫爾辛基理工大學(xué)的測試人員宣布了最終的測試版痴柔。下午5點23分,我向我的測試人員宣布了ssh-1.0.0包疫向。1995年7月12日下午5點51分咳蔚,我向cypherpunks@toad.com郵件列表發(fā)送了關(guān)于SSH (Secure Shell)的通知。我還把它發(fā)布到一些新聞組鸿捧,郵件列表屹篓,以及直接發(fā)送給在互聯(lián)網(wǎng)上討論過相關(guān)話題的人疙渣。
