bbc57c52cd
Last-change: ignore this commit
107 lines
3.5 KiB
XML
107 lines
3.5 KiB
XML
<?xml version="1.0" encoding="ISO-8859-1"?>
|
||
<!DOCTYPE html
|
||
PUBLIC "-//ENS/Tuteurs//DTD TML 1//EN"
|
||
"tuteurs://DTD/tml.dtd">
|
||
<html>
|
||
<head>
|
||
<title>Telnet: danger</title>
|
||
</head>
|
||
<body>
|
||
|
||
<h1>Les dangers de telnet</h1>
|
||
|
||
<h2>Pourquoi ne pas utiliser telnet ?</h2>
|
||
|
||
<p>
|
||
Le protocole telnet, utilisé pour se connecter à distance sur des
|
||
ordinateurs, n'est pas sécurisé : quand vous tapez votre <em>mot de
|
||
passe</em>, chaque touche circule le long des câbles <em>en clair</em>.
|
||
C'est un peu comme si vous écriviez votre numéro de carte bleue sur une
|
||
carte-postale : n'importe qui sur le chemin peut lire, par exemple le
|
||
monsieur qui a branché son portable dans un coin à l'autre bout de la salle.
|
||
</p>
|
||
|
||
<p>
|
||
Bien sûr, le contenu de votre compte et votre mail n'intéressent
|
||
probablement pas les espions internationaux. Mais votre compte peut quand
|
||
même les intéresser deux raisons. D'une part l'espace disque et l'accès
|
||
réseau qui sont mis à votre disposition peuvent être utilisés pour stoquer
|
||
et distribuer du contenu interdit : logiciels copiés illégalement, images
|
||
pédophiles, etc. D'autre part, votre compte peut servir de passerelle pour
|
||
attaquer ensuite un autre compte plus important, en particulier à
|
||
l'intérieur de l'ENS. Dans tous les cas, ça ne peut que vous attirer des
|
||
<em>ennuis</em>.
|
||
</p>
|
||
|
||
<p>
|
||
Enfin, notons que les alternatives à telnet sont souvent mieux programmées
|
||
et plus <em>confortables</em> que telnet, ce qui ne gâche rien.
|
||
</p>
|
||
|
||
<h2>Qu'utiliser à la place ?</h2>
|
||
|
||
<p>L'alternative à telnet est un autre protocole équivalent, mais sécurisé,
|
||
appelé <a href="loin/ssh.html">SSH</a>.</p>
|
||
|
||
<h3>Sous Unix</h3>
|
||
|
||
<p>
|
||
Sous Unix, il suffit de taper <code>ssh</code> plutôt que
|
||
<code>telnet</code> :
|
||
</p>
|
||
|
||
<pre>
|
||
<span class="prompt">drakkar ~ $</span> ssh horus.ens.fr
|
||
</pre>
|
||
|
||
<p>
|
||
Si vous n'avez pas le même login là bas qu'ici, il faut le préciser en
|
||
écrivant <code><em>login</em>@<em>ordinateur</em></code> :
|
||
</p>
|
||
|
||
<pre>
|
||
<span class="prompt">drakkar ~ $</span> ssh ngeorge@whitney.u-bourgogne.fr
|
||
</pre>
|
||
|
||
<h3>Sous windows</h3>
|
||
|
||
<p>
|
||
Sous windows, le programme telnet fourni par défaut est vraiment mauvais :
|
||
noir et blanc, caractères accentués souvent cafouilleux, touches flèchées
|
||
qui ne marchent pas toujours. Le plus simple pour utiliser SSH, c'est de
|
||
télécharger
|
||
<a href="http://www.chiark.greenend.org.uk/~sgtatham/putty/">PuTTY</a>.
|
||
C'est un programme qui s'installe vraiment facilement (il suffit de le
|
||
sauver là où on veut). Pour l'utiliser, il ne faut pas oublier de cocher la
|
||
case « SSH » plutôt que la case « telnet ».
|
||
</p>
|
||
|
||
<p>
|
||
Il existe un autre programme assez fréquent qui permet de faire du SSH sous
|
||
windows : <a href="http://www.zip.com.au/~roca/ttssh.html">TTSSH</a>. Il
|
||
est un peu plus difficile à installer que PuTTY, mais certains le préfèrent,
|
||
et il s'utilisent en complément de Teraterm Pro, que vous avez peut-être
|
||
déjà installé.
|
||
</p>
|
||
|
||
<h3>Sur un Macintosh sous macos</h3>
|
||
|
||
<p>
|
||
Macos ne vient avec aucun programme permettant de faire du telnet, vous
|
||
n'avez donc vraiment aucune excuse pour utiliser telnet plutôt que SSH ;-)
|
||
</p>
|
||
|
||
<p>
|
||
Il y a plusieurs programmes qui permettent d'utiliser SSH avec un Mac.
|
||
Citons <a href="http://www.macssh.com/">MacSSH</a>, et
|
||
<a href="http://www.lysator.liu.se/~jonasw/freeware/niftyssh/">NiftyTelnet
|
||
SSH</a>, qui comme son nom l'indique fait aussi telnet (attention de choisir
|
||
le bon).
|
||
</p>
|
||
|
||
<div class="metainformation">
|
||
Auteur : Nicolas George. Dernière modification le <date value="$Date: 2007-07-17 10:02:27 $"/>.
|
||
</div>
|
||
|
||
</body>
|
||
</html>
|