Es telnet seguro a través de túneles SSH

El tráfico no puede ser detectado No es ideal: está agregando pasos adicionales para llegar a una conexión segura, por lo que el rendimiento se verá afectado, pero es seguro que no se puede detectar al menos a nivel de red. Obviamente, si el servidor se ve comprometido, el tráfico puede ser detectado, pero para entonces tendrá otros problemas.

Ya que alguien me dijo que agregara esto aquí es una edición: No es ideal porque tiene que utilizar dos pasos adicionales para iniciar una conexión y asegurarla. Una es prohibir todas las conexiones entrantes al servicio de telnet y la segunda es evitar esa prohibición. Eso simplemente deja más espacio para errores que el uso de SSH en primer lugar. Eso no es ideal, pero a veces es la mejor de las opciones válidas.

Sí. El control de un cliente Telnet a través de un túnel SSH es, en la práctica, tan seguro de escuchas ilegales como el uso de cualquier otro programa (por ejemplo, un shell Bash) a través del túnel.

Telnet se denomina protocolo inseguro porque el tráfico de Telnet es texto simple que cualquiera puede leer y modificar en la ruta entre el cliente y el servidor (a man-in-the-middle attack ). Pero si está intercambiando paquetes con localhost , no hay tráfico de red real dejando la máquina que podría ser detectada o interceptada. Tanto el cliente como el servidor de Telnet están en el mismo host, y el hecho de que esté utilizando SSH para conectarse a ese host no pone en riesgo la conexión local.