SSH は Telnet より安全か？

誤解を恐れずに言えば、現実以上に

Telnet = 危険
SSH = 安全

と言われ過ぎているように思う。

よく、サーバーレンタルで
「Telnet のポートは閉じてあります。SSH を使って下さい」
とあっても、FTP も普通に使えたりする。

そもそも、インターネット網でのpacket の覗き見は
経路上に無線がある場合を除けば、今ではそんなに簡単にできないんじゃ
なかろうか？昔に比べて
1.ネットワークのトランク部分は、ISP が担当している
2.ほとんどの経路がスイッチによるパケット交換を行なっている
で、「経路上にある大学のPCから云々」なんていうことはなさそうだし。

なんとなくそう思ってきたが、リピーター HUB 販売なんて記事をみると
http://yasi.minidns.net/blog/123
やっぱりそうだよねぇ、という感じ。

上で言いたいのは、Telnet で大丈夫ということではなく
＃インストールも使うのもどっちも手間は同じなんだから
＃SSH を使っとけばいいと思う
SSH だから大丈夫っていうのは、変じゃない？っていうこと
遠隔ログインする必要がなければ、極力 SSH のポートも
塞いでおいたほうが良いような気がする。

じゃ、SSL も要らないかっていうと、SSL はサイトの偽装
（フィッシングとか）を防ぐためとか、いろんなところで
プロキシが入っていてそこでの覗き見を防ぐという意味で
ものすごーく重要だと思う。

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050309/157229/

コメント 2

スイッチで接続されてても、ARP poisoning とか、DNS poisoning とかして第三者中継すれば、盗聴できますよ。
by 通りすがり (2005-04-28 13:31) 

なるほど。
でも、それはパスワード認証の ssh でも同じですよね。
（公開鍵認証を使えということか）
by nakagami (2005-04-28 15:03)