Telnet over SSHのメリット？

Question

SSHは、リモート構成に推奨されるプロトコルです。それでも、多くのデバイスでtelnetが使用されています。 telnet over SSHのメリットはありますか？

Answer 1

おそらくtelnetは簡単ですが、歴史的な理由もあります。

Answer 2

うーん、見てみましょう：

• Telnetは（他の人がすでに指摘したように）簡単です。

• プロトコルははるかに簡単で、鍵交換も暗号化も含まれていないため、明らかに高速です。

• Telnetは

待ち、停止それほど脆弱で、WHAT！？

ええ、テルネットプロトコルはプレーンテキストなので、接続を盗聴するだけで、パスワードやその他すべてを知ることができます。 それは確かによく知られている事実です。

は、特定のTelnetセッションを実際にスニッフィングするのがどれほど難しいでしょうか。ネットワークの設定や他の多くのことに依存します。非常に些細なものから非常に難しいものまでさまざまです。

しかし、（明白な）暗号化の欠如とは別に、プロトコルとサービス実装自体については、どちらが全体的に脆弱ではないのでしょうか？

のは、CVEデータベースに見てみましょう：

のTelnet：https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=telnet

2016年に登録された5件の脆弱性、それらの 3は、ベンダーの詳細ですちょうど「ハードコードされた資格情報」、あるがありました実際のサービスの実装やプロトコルの脆弱性よりもエラーです。今

、SSH：（！）https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=ssh

25の脆弱性（2016年）、「ハードコード化された」資格情報から低セキュリティの暗号化アルゴリズムの選択を可能に至るまで、拒否を可能に問題 - サービス攻撃またはリモートプロセスメモリからの秘密鍵の読み取りなど。

したがって、明らかに2016年に検出されたTelnetの脆弱性よりも多くのSSH関連の脆弱性があり、ここではTelnetが勝者です。

SSHはもっと複雑なプロトコルであり、典型的なSSHの実装では、X11転送、ファイル転送、トンネルなど、より複雑なコードが必要です。はるかに広い「攻撃面」

免責事項（あなたはこれをdownvote前に！お読みください）

塩の粒で上記を取ってください、Telnetはまだプレーンテキスト あるので、本当に時代遅れのプロトコルですあなたは間違いなく適切なSSH実装を代わりに使用しなければなりません。

正しく設定されていることを確認してください（使用しない機能をオフにするなど）。常に最新の状態にしてください。

同時に、「明白なもの」は、少し異なる角度で見たときに「明白」であるとは限りませんが、それはこの記事のポイントです。