[Telnet/SSH] Reeel verschil

dacht dat bij ssh het gehele verkeer gecrypt wordt.

[paranoia]
en denken dat de kans dat je gesnift wordt klein is zal je nog eens in de vingers snijden
[/paranoia]

Een ander voordeel van SSH naast dus de veiligheid van encryptie is dat je poorten door je SSH Verbinding kunt tunnelen. Onder Unix kun je bijvoorbeeld grafische programma's op de server opstarten en de grafische uitvoer wordt door je SSH verbinding getunneled naar de client computer en je ziet dus het programma gewoon op de client computer.

SSH-verkeer loopt door een SSL-tunnel, dus alle verkeer wordt geencrypt verzonden. En waarom zou je een keuze maken? Als beide tot de mogelijkheden behoren, kies je toch de beste? Net als wanneer je moet kiezen tussen fietsen op een fiets met een bel en (elektrisch) licht of een fiets zonder bel en licht. Dan kies je toch ook de eerste?

http://manual.liquidweb.com/chapter2/telnet.html

http://computing.hampshire.edu/ssh.shtml :

In the past, Hampshire has used Telnet which is nearly identical to Secure Shell. The one difference is that Telnet sends all data, including your password, across the network in clear text. This poses a security risk to your account, your data, and the security of the entire server. Because of this security risk, Hampshire is now transitioning to Secure Shell which sends all data, including your password using encryption, which is much more secure. Similarly, Secure Copy (which uses SSH) is a secure method for transferring files to and from the server.

Beetje zelf googlen had geen kwaad gekunt ..

Erm. Als je security ook maar enigszins serieus neemt, neem dan direct SSH (2!).

Redenen: een normale sysop (zie ook de sig van hammerhead ) kan zich niet veroorloven dat iemand onder zijn account zit te rotten. Sniffen is heel makkelijk (believe me, zelfs SSH1 is NIET veilig!), door iedereen te doen, en absoluut moeilijk te achterhalen.

Je kan het omdraaien: voor het gemak, waarom GEEN SSH? Kijk eens naar PuTTY, volgens mij 300 kb klein, en versleuteld heel je verbinding!

De moeite die je investeert in ssh is de security, want bij telnet worden niet alleen de passwords, maar alle gegevens volledig open over het netwerk gegooid.

Er zijn voldoende actieve poortscanners op het internet, en als ze jouw systeem zien zitten, zouden ze die wel eens willen hacken, bijv. om te gebruiken als relay voor spam, of als onderdeel van een (D)DOS-attack. Even sniffen, en ....

En natuurlijk, er is niet zoveel kans, maar hij is zeker niet denkbeeldig.

't Is net als onbeschermde sex met onbekende dames/heren (al naar geslacht en voorkeur). Ook daar zijn de risico's op HIV en andere interessante medisch bijverschijnselen relatief klein (in de orde van 1 % of zoiets), maar een condoom is ook weer niet zo'n probleem.

maar een condoom is ook weer niet zo'n probleem.

Bah. Condooms...

O, eh... offtopic. Ontopic:

Trust No-one! Zoals al wordt gezegd: als je security een beetje serieus neemt, gebruik dan ssh. De kans dat er wordt gesnifferd is inderdaad een stuk groter dan je denkt en paranoia is op zijn plaats. Denk nooit dat jouw systeem niet van nut kan zijn, want ze zijn allemaal al genoemd:
- Spam relay
- D-DoS
- Anonymous hack point
- Warez-server
etc. etc.etc

Dus: Trust No-one!

hmmm veel mensen denken dat ssh zo verschrikkelijk veilig is, het valt echter wel mee, maar natuurlijk wel veel beter dan telnet

alle ssh gebruikers lees dat maar eens (vrij oud maar toch)
http://www.cert.org/advisories/CA-2002-18.html

Daarom adviseer ik ook altijd om nieuwe ssh spullen te installeren als ze uitkomen...