Telnet中的安全问题(5)

　　但是在所有的提供的Telnet安全软件中，SRA是最容易实现的。它需要用户的行为和系统改变最小。不幸的是，这种透明性也减少了系统本身的安全程度。

　　2.3 Stel

　　这个软件是意大利的Milan大学开发的。Stel是一个完全的为远程登陆提供的协议。它提供安全的认证和会话加密机制。像SRA Telnet一样，Stel可以对付来自网络的密码监听。

　　不幸的是Stel仍旧是有很大的安全弱点。Stel也是使用Diffie-Hellman密钥交换方式建立一个安全会话。尽管Stel允许一个比RSA长的模块modulus，但是，它依旧受限于本身协议。例如，它依旧是对man-ih-the-middle攻击表现得束手无策。Stel试图使用一个提前分发的秘密文件来减缓这个问题，但是这只是把问题改变成了一个deployment issue.

　　Stel协议完全和标准的Telnet协议不兼容，要求用户要记忆新的命令和新的命令行选项。为了抵抗man-in-the-middle攻击，Stel是使用了一个内琐协议(interlock)，就是要求用户在他自己的主目录下面有一个秘密文件那个秘密文件在开始在连接的主机间是共享的。当然Stel根本就不为用户提供任何分发这个文件的安全途径。既然没有安全的保护机制，就需要一个安全的通道实现文件的传送。有的人使用Catch-22作为文件传送的安全通道（？？？？）

　　但是也有人使用软盘直接拷贝文件，但是这就是说物理上的安全问题又成为了令一个要考虑的问题了。

　　另一个重要的问题是Stel自己本身并不认证。实际上它只是在一个假定的安全连接上传送密码和数据块。当使用一个标准的Unix认证，也许最常用的是scenario，会有被使用服务器端口令捕获攻击（server-side password capturing attacks）。那么，Stel的Telnet安全解决方案只是一个临时的方案，不是长久使用的。

　　2.4 SSH

　　SSH是一个提供安全登陆和远程命令执行的软件包。是为替代rlogin/rsh而设计的。SSH和RSA一样是基于本身主机密码加密的一个安全连接。SSH被认为是比较安全的，但是其安装和使用的问题，限制了它的广泛使用。真正SSH面临的安去问题是它还是直接把口令在一个安全连接中传送。因为人们喜欢在主机之间共享密钥，如果一个黑客攻破了一台主机，然后在这台主机上面安装Trojan木马，那么他可以很容易捕获从其他主机传送过来的密码，然后试着破解其他主机的密码了。