= Сообщение: 5698 из 8277 ========================================= RU.LINUX = От : Michael Dukelsky 2:5020/1042 31 Mar 19 21:30:12 Кому : Eugene Grosbein 31 Mar 19 21:30:12 Тема : DigitalOcean FGHI : area://RU.LINUX?msgid=2:5020/1042+5ca1086c На : area://RU.LINUX?msgid=grosbein.net+3b00bb47 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX?msgid=grosbein.net+17436826 ============================================================================== Привет, Eugene!
01 Apr 19 02:15, Eugene Grosbein послал(а) письмо к Michael Dukelsky:
MD>>>> Пароль передаётся открытым текстом до создания шифрованного MD>>>> канала. EG>>> Плюнь тому в глаза, кто тебе это сказал. MD>> Лет 10 назад (может больше, точно не помню) в фирме, где я MD>> работал программистом, админ уехал в отпуск. И там, используя ssh MD>> с паролем, пообщался с серверами через открытый Wi-Fi. Hа сервера MD>> залезли, и по возвращении ему пришлось всё переставлять. Вот MD>> тогда мы с ним и посмотрели в Wireshark, что пароль передаётся MD>> открытым текстом. Если это с тех пор исправили, замечательно. Hо MD>> пароль в логе Wireshark я видел своими глазами.
EG> Ты путаешь ssh с telnet,
С чего ты взял?
EG> который тоже используется для удалённого EG> управления, и который 10 лет назад по дефолту не шифровал пароли. EG> Hынче даже в telnet есть шифрование паролей через SRA или Kerberos, EG> но остальной трафик telnet не шифрует.
EG> У тебя так же могла быть комбинация telnet и ssh, когда ты сначала EG> по telnet через открытый WiFi заходил на один сервер и затем EG> оттуда по ssh на другие - но это не проблема самого ssh, EG> так как ему дали пароль, уже пропущенный открытым текстом через EG> открытый WiFi.
Во-первых, заходил не я, а наш админ. У меня доступа на сервера не было. Во-вторых, он сказал про ssh, никакой речи про телнет не было, при чём тут телнет? Возможно, это был баг той конкретной реализации ssh, я не знаю.
Желаю успехов, Eugene! За сим откланиваюсь, Michael.
