= Сообщение: 5699 из 8278 ========================================= RU.LINUX = От : Eugene Grosbein 2:5006/1 01 Apr 19 14:55:44 Кому : Michael Dukelsky 01 Apr 19 14:55:44 Тема : Re: DigitalOcean FGHI : area://RU.LINUX?msgid=grosbein.net+17436826 На : area://RU.LINUX?msgid=2:5020/1042+5ca1086c = Кодировка сообщения определена как: IBM866 ================================= ============================================================================== 31 марта 2019, воскресенье, в 19:30 NOVT, Michael Dukelsky написал(а):
EG>> Ты путаешь ssh с telnet, MD> С чего ты взял?
С того, что никогда никакой ssh не передавал ни пароли, ни вообще трафик открытым текстом. Да, можно применить к ssh жуткие хаки на тему null cipher, чтобы он всё-таки не шифровал данные, которые идут через него уже после авторизации - такое крайне редко, но применяется в изолированных сетях с очень слабыми в смысле вычислительной мощности устройствами, чтобы повысить скорость копирования больших файлов через ssh за счёт отказа от их шифрования при передаче - там ssh используется из-за удобства беспарольной авторизации по ключам, но это очень особый случай и в дефолтной конфигурации ssh такого не поддерживает.
EG>> который тоже используется для удалённого EG>> управления, и который 10 лет назад по дефолту не шифровал пароли. EG>> Hынче даже в telnet есть шифрование паролей через SRA или Kerberos, EG>> но остальной трафик telnet не шифрует. EG>> У тебя так же могла быть комбинация telnet и ssh, когда ты сначала EG>> по telnet через открытый WiFi заходил на один сервер и затем EG>> оттуда по ssh на другие - но это не проблема самого ssh, EG>> так как ему дали пароль, уже пропущенный открытым текстом через EG>> открытый WiFi. MD> Во-первых, заходил не я, а наш админ. У меня доступа на сервера не было. MD> Во-вторых, он сказал про ssh, никакой речи про телнет не было, при чём тут MD> телнет? Возможно, это был баг той конкретной реализации ssh, я не знаю.
Значит, плюнь в глаза именно админу, если встретишь его :-) Он тебя ввёл в заблуждение.