[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00572] Re: telnet 許可の専用サーバがクラッキングされると
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:00572] Re: telnet 許可の専用サーバがクラッキングされると
- From: Kazunori Iwamoto <kaiwa@xxxxxxxxxx>
- Date: Mon, 2 Jul 2001 13:36:26 +0900
In message <3B3FF4EE.6314D81F@xxxxxxxxxxxxx>
"[stalk:00570] Re: telnet 許可の専用サーバがクラッキングされると"
"Toshiboumi bugbird Ohta <bugbird@xxxxxxxxxxxxx>" wrote:
> 慌てて、自分の環境(FreeBSD 4.3-STABLE)でチェック
> しましたけど、ssh (Open-SSH) ってパスワード認証の段階でも
> ホスト自身の秘密鍵と公開鍵で通信内容を暗号化してますよね?
>
> 平文パスワードで認証するモード(|SSH の実装)ってあるん
> ですか?
平文パスワードとか、TTSSHの "Use plain password to log in"
とかいわれると、え、暗号化されてないの? と疑いたくなって、
実際にsnifferで中身を覗いたことがありましたが、認証時も含めてちゃんと
暗号化されていました。
ちなみに私は、自分専用のホストには、OpenSSHのRSAAuthentication
のみを使い、共用のホストには、OpehSSHのPasswordAuthentication
を使うというふうに使い分けています。
共用の範囲がさらに広い(私の管理化にない)場合は、未だtelnetが健在
です。
--
Kazunori Iwamoto
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
まだいる? 梅雨前線。
http://tenki.infoseek.co.jp/gms_b.html?svx=971122