tuteurs.ens.fr/internet/dangers_telnet.tml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html
  PUBLIC "-//ENS/Tuteurs//DTD TML 1//EN"
  "tuteurs://DTD/tml.dtd">
<html>
<head>
<title>Telnet: danger</title>
</head>
<body>

<h1>Les dangers de telnet</h1>

<h2>Pourquoi ne pas utiliser telnet ?</h2>

<p>
Le protocole telnet, utilisé pour se connecter à distance sur des
ordinateurs, n'est pas sécurisé : quand vous tapez votre <em>mot de
passe</em>, chaque touche circule le long des câbles <em>en clair</em>.
C'est un peu comme si vous écriviez votre numéro de carte bleue sur une
carte-postale : n'importe qui sur le chemin peut lire, par exemple le
monsieur qui a branché son portable dans un coin à l'autre bout de la salle.
</p>

<p>
Bien sûr, le contenu de votre compte et votre mail n'intéressent
probablement pas les espions internationaux. Mais votre compte peut quand
même les intéresser deux raisons. D'une part l'espace disque et l'accès
réseau qui sont mis à votre disposition peuvent être utilisés pour stoquer
et distribuer du contenu interdit : logiciels copiés illégalement, images
pédophiles, etc. D'autre part, votre compte peut servir de passerelle pour
attaquer ensuite un autre compte plus important, en particulier à
l'intérieur de l'ENS. Dans tous les cas, ça ne peut que vous attirer des
<em>ennuis</em>.
</p>

<p>
Enfin, notons que les alternatives à telnet sont souvent mieux programmées
et plus <em>confortables</em> que telnet, ce qui ne gâche rien.
</p>

<h2>Qu'utiliser à la place ?</h2>

<p>L'alternative à telnet est un autre protocole équivalent, mais sécurisé,
appelé <a href="loin/ssh.html">SSH</a>.</p>

<h3>Sous Unix</h3>

<p>
Sous Unix, il suffit de taper <code>ssh</code> plutôt que
<code>telnet</code> :
</p>

<pre>
<span class="prompt">drakkar ~ $</span> ssh horus.ens.fr
</pre>

<p>
Si vous n'avez pas le même login là bas qu'ici, il faut le préciser en
écrivant <code><em>login</em>@<em>ordinateur</em></code> :
</p>

<pre>
<span class="prompt">drakkar ~ $</span> ssh ngeorge@whitney.u-bourgogne.fr
</pre>

<h3>Sous windows</h3>

<p>
Sous windows, le programme telnet fourni par défaut est vraiment mauvais :
noir et blanc, caractères accentués souvent cafouilleux, touches flèchées
qui ne marchent pas toujours. Le plus simple pour utiliser SSH, c'est de
télécharger
<a href="http://www.chiark.greenend.org.uk/~sgtatham/putty/">PuTTY</a>.
C'est un programme qui s'installe vraiment facilement (il suffit de le
sauver là où on veut). Pour l'utiliser, il ne faut pas oublier de cocher la
case « SSH » plutôt que la case « telnet ».
</p>

<p>
Il existe un autre programme assez fréquent qui permet de faire du SSH sous
windows : <a href="http://www.zip.com.au/~roca/ttssh.html">TTSSH</a>. Il
est un peu plus difficile à installer que PuTTY, mais certains le préfèrent,
et il s'utilisent en complément de Teraterm Pro, que vous avez peut-être
déjà installé.
</p>

<h3>Sur un Macintosh sous macos</h3>

<p>
Macos ne vient avec aucun programme permettant de faire du telnet, vous
n'avez donc vraiment aucune excuse pour utiliser telnet plutôt que SSH ;-)
</p>

<p>
Il y a plusieurs programmes qui permettent d'utiliser SSH avec un Mac.
Citons <a href="http://www.macssh.com/">MacSSH</a>, et
<a href="http://www.lysator.liu.se/~jonasw/freeware/niftyssh/">NiftyTelnet
SSH</a>, qui comme son nom l'indique fait aussi telnet (attention de choisir
le bon).
</p>

<div class="metainformation">
Auteur : Nicolas George. <date value="from git" />
</div>

</body>
</html>