我仍然看到人们使用 ftp 或 telnet 来工作,而不是 sftp 和 ssh。使用 ftp 或 telnet 真的可以让人们很容易地看到密码吗?谁能真正看到?
更新:例如,如果我不使用无线...我听说如果在发送或接收 1GB 流量时它是 WEP 可能会损坏...所以如果不使用无线,并且我使用的是 DSL、有线互联网等康卡斯特,或者 AT&T 的 U-verse 的光纤,那么谁能看懂呢?我的邻居或附近公司或大学数据中心的乔可以阅读它吗?或者,如果我从加利福尼亚通过 ftp' 从加利福尼亚到芝加哥,那么在恰好位于加利福尼亚和芝加哥之间的某个大型托管公司或数据中心工作?
更新 2:所以别名 ftp='echo use sftp!!' 也在狂欢
ftp 和 telnet 都未加密。这意味着任何可以捕获您的 Internet 流量的人(例如您的 isp、托管服务提供商,也许是政府)都可以在您每次登录时以纯文本格式读取您的密码。ssh 和 sftp/scp 将加密您的密码,并且没有人应该能够读取它。
简单地回答一下,从您的电脑到服务器的数据包路径上的任何人。在某些情况下(不安全的网络、无线网络等)更多的人。那是因为密码将以纯文本形式传输。
您可以在http://en.wikipedia.org/wiki/Packet_capture了解更多关于数据包嗅探的信息。还要检查http://en.wikipedia.org/wiki/File_Transfer_Protocol#Security_problems
是的,通过使用简单的数据包嗅探器,例如Wireshark,可以读取 telnet 和 ftp 使用的明文密码。尝试在初始化 ftp 或 telnet 会话时使用此工具,您会发现这些机制有多不安全。
正如这篇文章所标记的,ssh 和 sftp 是更安全的选择,因为它们会在数据通过网络传输时对其进行加密。而且,一如既往,永远不要使用这些工具作恶!
任何有嗅探器的人都可以看到它。请改用安全等效项,即 SFTP 和 SSH。它们受到强大的加密保护,所有内容都将被加密。