= Сообщение: 5696 из 8279 ========================================= RU.LINUX = От : Eugene Grosbein 2:5006/1 01 Apr 19 02:15:36 Кому : Michael Dukelsky 01 Apr 19 02:15:36 Тема : Re: DigitalOcean FGHI : area://RU.LINUX?msgid=grosbein.net+3b00bb47 На : area://RU.LINUX?msgid=2:5020/1042+5c9f5234 = Кодировка сообщения определена как: IBM866 ================================= Ответ: area://RU.LINUX?msgid=2:5020/1042+5ca1086c ============================================================================== 30 марта 2019, суббота, в 14:13 NOVT, Michael Dukelsky написал(а):
MD>>> Пароль передаётся открытым текстом до создания шифрованного MD>>> канала. EG>> Плюнь тому в глаза, кто тебе это сказал. MD> Лет 10 назад (может больше, точно не помню) в фирме, где я работал MD> программистом, админ уехал в отпуск. И там, используя ssh с паролем, пообщался с MD> серверами через открытый Wi-Fi. Hа сервера залезли, и по возвращении ему MD> пришлось всё переставлять. Вот тогда мы с ним и посмотрели в Wireshark, что MD> пароль передаётся открытым текстом. Если это с тех пор исправили, замечательно. MD> Hо пароль в логе Wireshark я видел своими глазами.
Ты путаешь ssh с telnet, который тоже используется для удалённого управления, и который 10 лет назад по дефолту не шифровал пароли. Hынче даже в telnet есть шифрование паролей через SRA или Kerberos, но остальной трафик telnet не шифрует.
У тебя так же могла быть комбинация telnet и ssh, когда ты сначала по telnet через открытый WiFi заходил на один сервер и затем оттуда по ssh на другие - но это не проблема самого ssh, так как ему дали пароль, уже пропущенный открытым текстом через открытый WiFi.
Eugene -- Hароду - чтоб не вздумал бунтовать! - Мы тоже разрешили воровать. Пусть лучше сам ворует потихоньку, Чем с воровскою властью враждовать!.. --- slrn/1.0.3 (FreeBSD) * Origin: RDTC JSC (2:5006/1@fidonet)