2002-11-28 22:20:51 +01:00
|
|
|
|
<?xml version="1.0" encoding="ISO-8859-1"?>
|
|
|
|
|
<!DOCTYPE html
|
|
|
|
|
PUBLIC "-//ENS/Tuteurs//DTD TML 1//EN"
|
|
|
|
|
"tuteurs://DTD/tml.dtd">
|
|
|
|
|
<html>
|
|
|
|
|
<head>
|
|
|
|
|
<title>Telnet: danger</title>
|
|
|
|
|
</head>
|
|
|
|
|
<body>
|
|
|
|
|
|
|
|
|
|
<h1>Les dangers de telnet</h1>
|
|
|
|
|
|
|
|
|
|
<h2>Pourquoi ne pas utiliser telnet<65>?</h2>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Le protocole telnet, utilis<69> pour se connecter <20> distance sur des
|
|
|
|
|
ordinateurs, n'est pas s<>curis<69><73>: quand vous tapez votre <em>mot de
|
|
|
|
|
passe</em>, chaque touche circule le long des c<>bles <em>en clair</em>.
|
|
|
|
|
C'est un peu comme si vous <20>criviez votre num<75>ro de carte bleue sur une
|
|
|
|
|
carte-postale<6C>: n'importe qui sur le chemin peut lire, par exemple le
|
|
|
|
|
monsieur qui a branch<63> son portable dans un coin <20> l'autre bout de la salle.
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Bien s<>r, le contenu de votre compte et votre mail n'int<6E>ressent
|
|
|
|
|
probablement pas les espions internationaux. Mais votre compte peut quand
|
2003-06-07 17:24:41 +02:00
|
|
|
|
m<EFBFBD>me les int<6E>resser deux raisons. D'une part l'espace disque et l'acc<63>s
|
2002-11-28 22:20:51 +01:00
|
|
|
|
r<EFBFBD>seau qui sont mis <20> votre disposition peuvent <20>tre utilis<69>s pour stoquer
|
|
|
|
|
et distribuer du contenu interdit<69>: logiciels copi<70>s ill<6C>galement, images
|
|
|
|
|
p<EFBFBD>dophiles, etc. D'autre part, votre compte peut servir de passerelle pour
|
|
|
|
|
attaquer ensuite un autre compte plus important, en particulier <20>
|
|
|
|
|
l'int<6E>rieur de l'ENS. Dans tous les cas, <20>a ne peut que vous attirer des
|
|
|
|
|
<em>ennuis</em>.
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Enfin, notons que les alternatives <20> telnet sont souvent mieux programm<6D>es
|
|
|
|
|
et plus <em>confortables</em> que telnet, ce qui ne g<>che rien.
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<h2>Qu'utiliser <20> la place<63>?</h2>
|
|
|
|
|
|
2003-11-10 03:54:14 +01:00
|
|
|
|
<p>L'alternative <20> telnet est un autre protocole <20>quivalent, mais s<>curis<69>,
|
|
|
|
|
appel<EFBFBD> <a href="loin/ssh.html">SSH</a>.</p>
|
|
|
|
|
|
2002-11-28 22:20:51 +01:00
|
|
|
|
<h3>Sous Unix</h3>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Sous Unix, il suffit de taper <code>ssh</code> plut<75>t que
|
|
|
|
|
<code>telnet</code><3E>:
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<pre>
|
|
|
|
|
<span class="prompt">drakkar ~ $</span> ssh horus.ens.fr
|
|
|
|
|
</pre>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Si vous n'avez pas le m<>me login l<> bas qu'ici, il faut le pr<70>ciser en
|
|
|
|
|
<EFBFBD>crivant <code><em>login</em>@<em>ordinateur</em></code><3E>:
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<pre>
|
|
|
|
|
<span class="prompt">drakkar ~ $</span> ssh ngeorge@whitney.u-bourgogne.fr
|
|
|
|
|
</pre>
|
|
|
|
|
|
|
|
|
|
<h3>Sous windows</h3>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Sous windows, le programme telnet fourni par d<>faut est vraiment mauvais<69>:
|
|
|
|
|
noir et blanc, caract<63>res accentu<74>s souvent cafouilleux, touches fl<66>ch<63>es
|
|
|
|
|
qui ne marchent pas toujours. Le plus simple pour utiliser SSH, c'est de
|
|
|
|
|
t<EFBFBD>l<EFBFBD>charger
|
|
|
|
|
<a href="http://www.chiark.greenend.org.uk/~sgtatham/putty/">PuTTY</a>.
|
|
|
|
|
C'est un programme qui s'installe vraiment facilement (il suffit de le
|
|
|
|
|
sauver l<> o<> on veut). Pour l'utiliser, il ne faut pas oublier de cocher la
|
|
|
|
|
case <20><>SSH<53><48> plut<75>t que la case <20><>telnet<65><74>.
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Il existe un autre programme assez fr<66>quent qui permet de faire du SSH sous
|
|
|
|
|
windows<EFBFBD>: <a href="http://www.zip.com.au/~roca/ttssh.html">TTSSH</a>. Il
|
|
|
|
|
est un peu plus difficile <20> installer que PuTTY, mais certains le pr<70>f<EFBFBD>rent,
|
|
|
|
|
et il s'utilisent en compl<70>ment de Teraterm Pro, que vous avez peut-<2D>tre
|
|
|
|
|
d<EFBFBD>j<EFBFBD> install<6C>.
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<h3>Sur un Macintosh sous macos</h3>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Macos ne vient avec aucun programme permettant de faire du telnet, vous
|
|
|
|
|
n'avez donc vraiment aucune excuse pour utiliser telnet plut<75>t que SSH ;-)
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<p>
|
|
|
|
|
Il y a plusieurs programmes qui permettent d'utiliser SSH avec un Mac.
|
|
|
|
|
Citons <a href="http://www.macssh.com/">MacSSH</a>, et
|
|
|
|
|
<a href="http://www.lysator.liu.se/~jonasw/freeware/niftyssh/">NiftyTelnet
|
|
|
|
|
SSH</a>, qui comme son nom l'indique fait aussi telnet (attention de choisir
|
|
|
|
|
le bon).
|
|
|
|
|
</p>
|
|
|
|
|
|
|
|
|
|
<div class="metainformation">
|
2003-11-10 03:54:14 +01:00
|
|
|
|
Auteur<EFBFBD>: Nicolas George. Derni<6E>re modification le <date value="$Date: 2003-11-10 02:54:14 $"/>.
|
2002-11-28 22:20:51 +01:00
|
|
|
|
</div>
|
|
|
|
|
|
|
|
|
|
</body>
|
|
|
|
|
</html>
|