9.17. TELNET

Le service telnet (en écoute sur le port 23) permet à deux machines distantes de communiquer. Telnet établit deux terminaux virtuels pour les deux machines. Ce type de terminal est semblable à une connexion série. L'utilisateur a l'impression d'être assis devant un terminal de la machine.

telnet repose sur une authentification par login et mot de passe. Malheureusement, telnet possède le même problème que FTP : il n'assure pas la protection des mots de passe contre l'écoute d'un sniffer. Les mots de passe associés du login circulent en clair sur le réseau.

9.17.1. Comment s'en protéger ?

Utilisez plutôt SSH, qui présente les mêmes fonctionnalités que telnet mais permettant en plus de "tunneler" la connexion en encryptant toutes les transactions.

Utilisez IPsec ou des utilitaires de "tunneling" (voir Section 4.4, « Le tunneling ») pour protéger toutes vos connexions.

Je vous conseille aussi de restreindre l'accès à votre serveur telnet via un firewall.