レス数が950を超えています。1000を超えると表示できなくなるよ。

初心者もＯＫ！ FreeBSD質問スレッド その12

521 ：名無しさん＠お腹いっぱい。 ：02/02/12 00:52

> 結局sshのplain passwordで認証すれば一応安全ということでいいんですよね。

そうでもない。それだけだと、man in the middle 系の attack を受けると、
パスワードも通信内容も盗まれる可能性がある (attack 用のツールが既に
出回っているという意味では ssh protocol version 1 の方が危険だが、
原理的には ssh protocol version 2 でも同種の attack は可能)。
パスワードパケットの時間間隔でパスワードを推定するという話もあったし。

というわけで、known_hosts を持ち歩き (ホスト鍵に変化があるという報告が
あったら、man in the middle attack を疑うこと)、かつ公開鍵認証を使う、
という方針でないと、本当に secure とは言えない。

あと、ネットカフェの場合、そこにインストールされている ssh クライアン
トないし OS に罠が仕掛けてあれば万事休すなので、どうあがいても secure
にはなりっこない。

read.cgi ver5.26+ (01/10/21-)