使用ftp或使用telnet将代码上传到dev或生产服务器,它们都不安全吗?

时间:2009-05-27 05:18:06

标签: ftp ssh sftp telnet

我仍然看到人们使用ftp或telnet来代替sftp和ssh工作。使用ftp或telnet可以让人们很容易看到密码吗?谁能真正看到它?

更新,例如,如果我没有使用无线...我听说如果在发送或接收1GB流量时是WEP则可以破解...所以如果不使用无线,我正在使用DSL,像康卡斯特这样的有线互联网,或者AT& T的U-verse的光纤,那么谁能读懂它?我的邻居或乔在附近公司或大学的数据中心可以阅读吗?或者乔在一家大型托管公司或数据中心,如果我从加利福尼亚州到芝加哥,那么恰好是加利福尼亚和芝加哥之间的一些地方?

更新2:所以也许别名ftp ='echo use sftp !!'在bash上也是

4 个答案:

答案 0 :(得分:2)

ftp和telnet都是未加密的。这意味着任何可以捕获您的互联网流量的人(例如您的isp,托管服务提供商,可能是政府)都可以在您登录时以纯文本格式读取您的密码。 Ssh和sftp / scp将加密您的密码,没有人能够读取它。

答案 1 :(得分:2)

简单回答一下,从你的电脑到服务器的数据包路径上的任何人。 在某些情况下(不安全的网络,无线网络等)更多的人。 那是因为密码将以纯文本形式传播。

您可以在http://en.wikipedia.org/wiki/Packet_capture查看有关数据包嗅探的更多信息。 另请检查http://en.wikipedia.org/wiki/File_Transfer_Protocol#Security_problems

答案 2 :(得分:1)

是的,通过使用简单的数据包嗅探器,例如Wireshark,可以读取telnet和ftp使用的明文密码。在初始化ftp或telnet会话时尝试使用此工具,您将看到这些机制的安全性如何。

正如本文标记的那样,ssh和sftp是更安全的替代方案,因为它们在数据移动时加密数据。而且,和往常一样,永远不要使用这些工具来制造邪恶!

答案 3 :(得分:1)

任何有嗅探器的人都能看到它。请使用安全等效项,即SFTP和SSH。它们受到强加密保护,一切都将被加密。