Mit ‘Telnet’ getaggte Beiträge

Telnet vs. SSH – die Unsitte Telnet zu verwenden!

Veröffentlicht: 11. September 2012 in IT-Security
Schlagwörter:,

Mittels Telnet kann unter Angabe einer IP-Adresse oder via Rechnername eine Verbindung zu einem
entfernten System aufgebaut werden. Es werden Benutzername und Passwort abgefragt. Generell wird
hierzu Port 23 verwendet. Das große Problem an der Sache ist, dass Telnet alle Informationen im Klartext
übermittelt – das spricht eindeutig gegen eine Verwendung von Telnet!

Besser SSH verwenden ! 

SSH steht für Secure Shell und sollte Telnet grundsätzlich aus Sicherheitsaspekten ablösen.
SSH verwendet zur Verschlüsselung 3DES, DES bzw. Blowfish (in  kommerzieller Version 2
zusätzlich AES, ARCFOUR und CAST).

Bei SSH kann eingestellt werden, dass der Name des sich verbindenden Rechners dem Server
bekannt sein muss. So ist eine Anmeldung ohne Passwort möglich. Da Rechnernamen
leicht zu erraten, oder auszuspähen sind, ist diese Methode als unsicher einzustufen.

Besser ist hingegen eine Authentifikation mit öffentlichem Schlüssel, bzw. das Challenge-
Response Verfahren, bei dem der private Schlüssel und ein Passwort notwendig sind,
um Zugriff zu erhalten.

Advertisements