使用 ftp 或使用 telnet 将代码上传到开发或生产服务器，它们都不安全吗？

Question

我仍然看到人们使用 ftp 或 telnet 来工作，而不是 sftp 和 ssh。 使用ftp或telnet真的可以很容易地让人们看到密码吗？ 谁能真正看到它？

更新：例如，如果我不使用无线...我听说如果它是 WEP，当发送或接收 1GB 流量时可能会损坏...所以如果不使用无线，我使用 DSL、Comcast 等有线互联网或 AT&T 的 U-verse 光纤，那么谁可以阅读它？ 我的邻居或附近公司或大学数据中心的乔可以阅读它吗？ 或者乔在一家大型托管公司或数据中心工作，如果我从加利福尼亚州通过 ftp 传输到芝加哥，而该公司或数据中心恰好位于加利福尼亚州和芝加哥之间的某个地方？

更新 2： 所以最好使用 alias ftp='echo use sftp!!' 也在狂欢上

Answer 1

简单地回答一下，从您的电脑到服务器的数据包路径上的任何人。
在某些情况下（不安全的网络、无线网络等）会有更多的人。
这是因为密码将以纯文本形式传输。

您可以在 http://en.wikipedia.org/wiki/Packet_capture。
另请检查http://en.wikipedia.org/wiki/File_Transfer_Protocol#Security_problems

Answer 2

ftp 和 telnet 均未加密。 这意味着任何能够捕获您的互联网流量的人（例如您的 ISP、托管提供商，也许是政府）都可以在您每次登录时以纯文本形式读取您的密码。 ssh 和 sftp/scp 将对您的密码进行加密，没有人能够读取它。

Answer 3

是的，通过使用简单的数据包嗅探器，例如 Wireshark ，可以读取 telnet 使用的明文密码并ftp。 尝试在初始化 ftp 或 telnet 会话时使用此工具，您将看到这些机制是多么不安全。

正如本文所标记的，ssh 和 sftp 是更安全的替代方案，因为它们会在数据通过网络传输时对数据进行加密。 并且，一如既往，永远不要使用这些工具来作恶！

Answer 4

任何有嗅探器的人都可以看到它。 请使用安全等效项，即 SFTP 和 SSH。 它们受到强大的加密保护，所有内容都将被加密。