Telnet

Telnet

Informations
Type Service Internet ()
Protocole r茅seau
Standard Internet

Telnet (terminal network ou telecommunication network, ou encore teletype network) est un protocole utilis茅 sur tout r茅seau TCP/IP, permettant de communiquer avec un serveur distant en 茅changeant des lignes de texte et en recevant des r茅ponses 茅galement sous forme de texte.

Cr茅茅 en 1969, telnet est un moyen de communication tr猫s g茅n茅raliste et bi-directionnel. Il appartient 脿 la couche application du mod猫le OSI et du mod猫le ARPA. Il est normalis茅 par l'IETF (RFC 15, 854 et 855).

Il 茅tait notamment utilis茅 pour administrer des serveurs UNIX distant ou de l'茅quipement r茅seau, avant de tomber en d茅su茅tude par d茅faut de s茅curisation (le texte 茅tant 茅chang茅 en clair) et l'adoption de SSH.

D茅tails du protocole

Telnet est un protocole de type client-serveur s'appuyant sur TCP. Les clients se connectent g茅n茅ralement sur le port 23 du serveur.

Parmi les caract猫res envoy茅s par le serveur Telnet, il y a 茅videmment les caract猫res de texte 脿 afficher, mais il y a aussi des s茅quences de caract猫res qui permettent de contr么ler l'affichage, par exemple pour effacer le contenu de la ligne courante. Par souci de portabilit茅, Telnet d茅finit des s茅quences d'茅chappement qui ne d茅pendent pas du type de terminal. Le protocole de pr茅sentation correspondant est appel茅 NVT (Network Virtual Terminal). Le client Telnet est cens茅 interpr茅ter ces s茅quences portables de contr么le du terminal.

NVT s'appuie sur聽:

  • des caract猫res de contr么le emprunt茅s au code ASCII, comme le caract猫re Form Feed de code hexad茅cimal 0C pour effacer l'茅cran聽;
  • des s茅quences de plusieurs caract猫res introduites par le code hexad茅cimal FF appel茅 IAC (interpret as command), comme la s茅quence hexad茅cimale FF F8 pour effacer une ligne.

NVT va au-del脿 des fonctionnalit茅s d'affichage et permet par exemple d'envoyer de fa莽on urgente des signaux d'interruption au serveur pour interrompre l'application en cours. Il permet aussi de n茅gocier des options entre le client Telnet et le serveur Telnet聽: on peut ainsi n茅gocier le type de terminal, ce qui permet d'utiliser des s茅quences de contr么le de l'affichage comme celles du terminal VT100 qui soient moins rudimentaires que celles que NVT propose.

NVT est con莽u pour des caract猫res de texte sur 7 bits et n'est par d茅faut pas adapt茅 脿 une transmission sur 8 bits. Ce protocole est repris sous une forme simplifi茅e pour la connexion de contr么le du protocole de transfert de fichier FTP.

Utilisation

Une des utilisations majeures de la commande telnet 茅tait de se connecter 脿 des serveurs telnet, qui demandaient un identifiant, puis un mot de passe, et donnaient une ligne de commande sur la machine distante en 茅change. Pour cela elle n茅cessitait le lancement d'un d茅mon sur la machine h么te, souvent appel茅 telnetd. Cette utilisation est progressivement devenue marginale car le protocole Telnet n'est pas s茅curis茅 (cf. S茅curit茅).

La commande telnet reste une commande tr猫s pratique pour tester des serveurs. Vu la flexibilit茅 du programme, il est possible d'utiliser la commande telnet pour 茅tablir une connexion TCP interactive avec d'autres services tels que SMTP, HTTP, POP, IMAP, etc. en utilisant alors le port du protocole au lieu du port telnet standard.

Telnet est indispensable pour param茅trer certains mat茅riels r茅seau n'ayant pas d'interface de gestion web, et reste utile en compl茅ment d'une telle interface. On peut ainsi configurer des commutateurs, des routeurs, des serveurs d'impression, des t茅l茅phones IP, etc.

S茅curit茅

Le c么t茅 sommaire de Telnet fait que toute communication est transmise en clair sur le r茅seau, mots de passe compris. Des sniffeurs comme tcpdump ou Wireshark permettent d'intercepter les communications de la commande telnet. Des protocoles chiffr茅s comme SSH ont 茅t茅 d茅velopp茅s pour fournir un acc猫s distant rempla莽ant Telnet et dont l'interception ne fournit aucune donn茅e utilisable 脿 un 茅ventuel espion du net.

Voir aussi

Articles connexes

RFC

Liens externes