仕事で sftp や ssh の代わりに ftp や telnet を使っている人を今でも見かけます。ftp や telnet を使用すると、パスワードを非常に簡単に見られるというのは本当ですか? 実際に誰が見ることができますか?
更新:たとえば、ワイヤレスを使用していない場合... 1GBのトラフィックが送受信されるときにWEPである場合、破損する可能性があると聞きました...したがって、ワイヤレスを使用せず、DSL、ケーブルインターネットなどを使用している場合Comcast、または AT&T の U-verse の光ファイバー、では誰がそれを読み取ることができますか? 私の隣人、または近くの会社や大学のデータセンターのジョーはそれを読むことができますか? または、カリフォルニアからシカゴに ftp を行っている場合、たまたまカリフォルニアとシカゴの間のどこかにある大きなホスティング会社またはデータセンターにいることはありますか?
更新 2: ftp='echo use sftp!!' をエイリアスするのが良いかもしれません。バッシュでも
ftp と telnet はどちらも暗号化されていません。つまり、インターネット トラフィックをキャプチャできる人 (ISP、ホスティング プロバイダー、政府など) は、ログインするたびに平文のパスワードを読み取ることができます。Ssh と sftp/scp はパスワードを暗号化し、誰もそれを読み取れないようにする必要があります。
簡単に言えば、あなたの PC からサーバーへのパケットの経路上にいる人です。場合によっては (安全でないネットワーク、ワイヤレス ネットワークなど)、さらに多くの人が参加します。これは、パスワードがプレーン テキストで移動するためです。
パケット スニッフィングの詳細については、http://en.wikipedia.org/wiki/Packet_captureを参照してください。http://en.wikipedia.org/wiki/File_Transfer_Protocol#Security_problemsも確認してください
はい。Wiresharkなどの単純なパケット スニファを使用すると、telnet や ftp で使用される平文のパスワードを読み取ることができます。ftp または telnet セッションの初期化中にこのツールを使用してみると、これらのメカニズムがいかに安全でないかがわかります。
この投稿でタグ付けされているように、ssh と sftp は、ネットワーク上を移動するデータを暗号化するため、より安全な代替手段です。そして、いつものように、この種のツールを悪用することは絶対にしないでください!
スニファーを持っている人なら誰でも見ることができます。代わりに、SFTP や SSH などの安全な同等のものを使用してください。それらは強力な暗号化で保護されており、すべてが暗号化されます。