LPICを学習中です。
telnetで通信するのはセキュリティ面で問題があるとよく聞くが
具体的にどう問題があるのか分かってなかったので調べました。
Telnetだと通信が丸見え
参考:[セキュリティ編]運用管理にtelnetを使ってはいけない
ほうほう
どうやらtelnetだとやりとりが平文でされており、それが盗聴されると危ないとのこと
ところで 盗聴ってどうやるの? 盗聴する側にはどう見えてるの? とさらに疑問に思ったのでググったら
これまさにというのがありました。
参考:Telnetの通信は丸見えです!
打ったパスワードが丸見えでござるなぁ
確かにターミナルからパスワード打つ時はパスワード自体は見えてないですよね。
SSHだと見えないの?
しつこいですが、sshだったら見えないの? と疑問に思いました。
上のyoutubeの続きでsshの通信も動画にされてたので見てみました。
参考:ヤマハルーター SSHで通信を暗号化する
sshだと入力したパスワードも含め、通信が暗号化され内容を見られることはないようです。
まとめ
-
telnetは通信が暗号されず、パケットキャプチャすると内容が丸見えになっている - リモート接続は通信が暗号化される
sshを使う - Wiresharkなどのツールでパケットキャプチャできる。面白そうなのでやってみる。
- IP実践道場さんお世話になりました。ありがとうございました。