SSH は Telnet より安全か? [ネット生活]
誤解を恐れずに言えば、現実以上に
Telnet = 危険
SSH = 安全
と言われ過ぎているように思う。
よく、サーバーレンタルで
「Telnet のポートは閉じてあります。SSH を使って下さい」
とあっても、FTP も普通に使えたりする。
そもそも、インターネット網でのpacket の覗き見は
経路上に無線がある場合を除けば、今ではそんなに簡単にできないんじゃ
なかろうか?昔に比べて
1.ネットワークのトランク部分は、ISP が担当している
2.ほとんどの経路がスイッチによるパケット交換を行なっている
で、「経路上にある大学のPCから云々」なんていうことはなさそうだし。
なんとなくそう思ってきたが、リピーター HUB 販売なんて記事をみると
http://yasi.minidns.net/blog/123
やっぱりそうだよねぇ、という感じ。
上で言いたいのは、Telnet で大丈夫ということではなく
#インストールも使うのもどっちも手間は同じなんだから
#SSH を使っとけばいいと思う
SSH だから大丈夫っていうのは、変じゃない?っていうこと
遠隔ログインする必要がなければ、極力 SSH のポートも
塞いでおいたほうが良いような気がする。
じゃ、SSL も要らないかっていうと、SSL はサイトの偽装
(フィッシングとか)を防ぐためとか、いろんなところで
プロキシが入っていてそこでの覗き見を防ぐという意味で
ものすごーく重要だと思う。
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050309/157229/
スイッチで接続されてても、ARP poisoning とか、DNS poisoning とかして第三者中継すれば、盗聴できますよ。
by 通りすがり (2005-04-28 13:31)
なるほど。
でも、それはパスワード認証の ssh でも同じですよね。
(公開鍵認証を使えということか)
by nakagami (2005-04-28 15:03)