ftpを使って、またはtelnetを使って開発者や実動サーバーにコードをアップロードすると、それらはどちらも安全ではありませんか？

Question

私はまだsftpとsshの代わりにftpやtelnetを使っている人がいます。 ftpやtelnetを使うと、人々が簡単にパスワードを見ることができるのは本当ですか？誰が実際にそれを見ることができますか？

更新：1GBのトラフィックを送信または受信...そうでない場合は無線を使用して、そして私が使用しているされている場合、それはWEPであれば例えば、私が聞いたワイヤレス...を使用していない場合は、壊れやすいことができますDSL、Comcastのようなケーブルインターネット、またはATの& TのU-verseの光ファイバーのいずれかを読むことができますか？近くの会社や大学のデータセンターにいる私の隣人やジョーはそれを読むことができますか？カリフォルニア州とシカゴの間でftpしている場合、カリフォルニア州とシカゴ市の間のどこかにある大きなホスティング会社やデータセンターのジョー？

更新2：だから、別名ftp = 'echo use sftp !!' bashでも

Answer 1

あなたのPCからサーバまでのパケットのパス上の誰かが簡単に答えます。 場合によっては（安全でないネットワーク、ワイヤレスネットワークなど）、より多くの人がいます。 パスワードはプレーンテキストで移動するためです。

パケットスニッフィングの詳細については、http://en.wikipedia.org/wiki/Packet_captureを参照してください。 はまたはい、そのようWiresharkとして、単純なパケットスニファを使用することによって、telnetやftpで使用する平文パスワードを読み取ることが可能であるhttp://en.wikipedia.org/wiki/File_Transfer_Protocol#Security_problems

Answer 2

ftpとtelnetの両方が暗号化されていません。つまり、インターネットトラフィック（たとえば、ISP、ホスティングプロバイダ、政府など）をキャプチャできるユーザーは誰でもログインできるようにプレーンテキストでパスワードを読み取ることができます。 Sshとsftp/scpはあなたのパスワードを暗号化し、誰もそれを読むことができません。

Answer 3

をご確認ください。 ftpまたはtelnetセッションを初期化する際にこのツールを使用してみてください。これらのメカニズムがどのように安全でないかがわかります。

この記事でタグ付けされているように、sshとsftpはデータをワイヤを渡って移動するときにデータを暗号化するので、より安全な選択肢です。そして、いつものように、悪のためにこれらのツールを使用しないでください！

Answer 4

誰でもスニッファを見ることができます。代わりにセキュアな等価物、すなわちSFTPとSSHを使用してください。彼らは強力な暗号化で保護され、すべてが暗号化されます。