SSHは、リモート構成に推奨されるプロトコルです。それでも、多くのデバイスでtelnetが使用されています。 telnet over SSHのメリットはありますか?Telnet over SSHのメリット?
答えて
おそらくtelnetは簡単ですが、歴史的な理由もあります。
うーん、見てみましょう:
Telnetは(他の人がすでに指摘したように)簡単です。
プロトコルははるかに簡単で、鍵交換も暗号化も含まれていないため、明らかに高速です。
Telnetは
待ち、停止それほど脆弱で、WHAT!?
ええ、テルネットプロトコルはプレーンテキストなので、接続を盗聴するだけで、パスワードやその他すべてを知ることができます。 それは確かによく知られている事実です。
は、特定のTelnetセッションを実際にスニッフィングするのがどれほど難しいでしょうか。ネットワークの設定や他の多くのことに依存します。非常に些細なものから非常に難しいものまでさまざまです。
しかし、(明白な)暗号化の欠如とは別に、プロトコルとサービス実装自体については、どちらが全体的に脆弱ではないのでしょうか?
のは、CVEデータベースに見てみましょう:
のTelnet:https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=telnet
2016年に登録された5件の脆弱性、それらの 3は、ベンダーの詳細ですちょうど「ハードコードされた資格情報」、あるがありました実際のサービスの実装やプロトコルの脆弱性よりもエラーです。今
、SSH:(!)https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=ssh
25の脆弱性(2016年)、「ハードコード化された」資格情報から低セキュリティの暗号化アルゴリズムの選択を可能に至るまで、拒否を可能に問題 - サービス攻撃またはリモートプロセスメモリからの秘密鍵の読み取りなど。
したがって、明らかに2016年に検出されたTelnetの脆弱性よりも多くのSSH関連の脆弱性があり、ここではTelnetが勝者です。
SSHはもっと複雑なプロトコルであり、典型的なSSHの実装では、X11転送、ファイル転送、トンネルなど、より複雑なコードが必要です。はるかに広い「攻撃面」
免責事項(あなたはこれをdownvote前に!お読みください)
塩の粒で上記を取ってください、Telnetはまだプレーンテキスト あるので、本当に時代遅れのプロトコルですあなたは間違いなく適切なSSH実装を代わりに使用しなければなりません。
正しく設定されていることを確認してください(使用しない機能をオフにするなど)。常に最新の状態にしてください。
同時に、「明白なもの」は、少し異なる角度で見たときに「明白」であるとは限りませんが、それはこの記事のポイントです。
- 1. Sound over telnet?
- 2. Tesla over GeForceのメリット
- 3. "Convention over Configuration"パラダイムのメリット
- 4. socket-over-ssh factory
- 5. OpenGL over SSH(GLX)
- 6. のTelnetやSSH、Telnetは動作しますが、sshが
- 7. ipython:%paste over ssh connection
- 8. mkdir -p over SSH bash
- 9. Git SSH overリモートPowerShell(PS-Session)
- 10. SSH接続によるTelnetの確立
- 11. サーバからのSSHによるtelnet
- 12. Git SSH over NPM overプロキシが動作しない
- 13. SSHでTelnetが動作しない
- 14. TelnetコマンドをBashスクリプトでSSHに渡す
- 15. telnetをSSHに変換する方法
- 16. git pull over sshエラーが発生する
- 17. vimスクロール速度が遅い、tmux over ssh
- 18. Springを使用しない理由JSF(Spring over JSFのメリット)?
- 19. SSHプラグインをPublish Over Jenkinsに複数のsshキーを追加する方法
- 20. のtelnet `に似てsshオプション-8`エンコーディングの問題
- 21. Perl ssh接続とtelnet接続の実行
- 22. 起動時のTelnet C++またはSSHプログラム
- 23. Jenkins Publish Over SSHサーバーのパスワードが変更されました
- 24. あなたはsshにtelnetできますか?
- 25. Telnetセッション、フォーク対スレッド
- 26. QString over std :: string
- 27. 真のルックアップテーブルのメリットとメリット
- 28. rsync over SSH www-data所有ファイルの所有権のみを保持
- 29. HTTP over HTTPとSOAP over HTTPの比較
- 30. Git Submodule update over https
Telnet is * simple *!それは本当にすべてです。 –