DigitalOcean

Eugene Grosbein написал(а) к Michael Dukelsky в Apr 19 02:15:36 по местному времени:

30 марта 2019, суббота, в 14:13 NOVT, Michael Dukelsky написал(а):

MD>>> Пароль передаётся открытым текстом до создания шифрованного
MD>>> канала.
EG>> Плюнь тому в глаза, кто тебе это сказал.
MD> Лет 10 назад (может больше, точно не помню) в фирме, где я работал
MD> программистом, админ уехал в отпуск. И там, используя ssh с паролем, пообщался с
MD> серверами через открытый Wi-Fi. На сервера залезли, и по возвращении ему
MD> пришлось всё переставлять. Вот тогда мы с ним и посмотрели в Wireshark, что
MD> пароль передаётся открытым текстом. Если это с тех пор исправили, замечательно.
MD> Но пароль в логе Wireshark я видел своими глазами.

Ты путаешь ssh с telnet, который тоже используется для удалённого
управления, и который 10 лет назад по дефолту не шифровал пароли.
Нынче даже в telnet есть шифрование паролей через SRA или Kerberos,
но остальной трафик telnet не шифрует.

У тебя так же могла быть комбинация telnet и ssh, когда ты сначала
по telnet через открытый WiFi заходил на один сервер и затем
оттуда по ssh на другие - но это не проблема самого ssh,
так как ему дали пароль, уже пропущенный открытым текстом через открытый WiFi.

Eugene
--
Народу - чтоб не вздумал бунтовать! -
Мы тоже разрешили воровать.
Пусть лучше сам ворует потихоньку,
Чем с воровскою властью враждовать!..
--- slrn/1.0.3 (FreeBSD)