Telnet Pour les articles homonymes, voir Telnet (homonymie). Telnet (terminal network ou telecommunication network, ou encore teletype network) est un protocole utilisé sur tout réseau TCP/IP, permettant de communiquer avec un serveur distant en échangeant des lignes de texte et en recevant des réponses également sous forme de texte. Créé en 1969, telnet est un moyen de communication très généraliste et bidirectionnel. Il appartient à la couche application du modèle OSI et du modèle ARPA. Il est normalisé par l'IETF (RFC 15, 854 et 855). Il était notamment utilisé pour administrer des serveurs UNIX distant ou de l'équipement réseau, avant de tomber en désuétude par défaut de sécurisation (le texte étant échangé en clair) et l'adoption de SSH. Détails du protocole Telnet est un protocole de type clientserveur s'appuyant sur TCP. Les clients se connectent généralement sur le port 23 du serveur. Parmi les caractères envoyés par le serveur Telnet, il y a évidemment les caractères de texte à afficher, mais il y a aussi des séquences de caractères qui permettent de contrôler l'affichage, par exemple pour effacer le contenu de la ligne courante. Par souci de portabilité, Telnet définit des séquences d'échappement qui ne dépendent pas du type de terminal. Le protocole de présentation correspondant est appelé NVT (Network Virtual Terminal). Le client Telnet est censé interpréter ces séquences portables de contrôle du terminal. NVT s'appuie sur : des caractères de contrôle empruntés au code ASCII, comme le caractère Form Feed de code hexadécimal 0C pour effacer l'écran ; des séquences de plusieurs caractères introduites par le code hexadécimal FF appelé IAC (interpret as command), comme la séquence hexadécimale FF F8 pour effacer une ligne. NVT va au-delà des fonctionnalités d'affichage et permet par exemple d'envoyer de façon urgente des signaux d'interruption au serveur pour interrompre l'application en cours. Il permet aussi de négocier des options entre le client Telnet et le serveur Telnet : on peut ainsi négocier le type de terminal, ce qui permet d'utiliser des séquences de contrôle de l'affichage comme celles du terminal VT100 qui soient moins rudimentaires que celles que NVT propose. NVT est conçu pour des caractères de texte sur 7 bits et n'est par défaut pas adapté à une transmission sur 8 bits. Ce protocole est repris sous une forme simplifiée pour la connexion de contrôle du protocole de transfert de fichier FTP. Utilisation Une des utilisations majeures de la commande telnet était de se connecter à des serveurs telnet, qui demandaient un identifiant, puis un mot de passe, et donnaient une ligne de commande sur la machine distante en échange. Pour cela elle nécessitait le lancement d'un démon sur la machine hôte, souvent appelé telnetd . Cette utilisation est progressivement devenue marginale car le protocole Telnet n'est pas sécurisé (cf. Sécurité). La commande telnet reste une commande très pratique pour tester des serveurs. Vu la flexibilité du programme, il est possible d'utiliser la commande telnet pour établir une connexion TCP interactive avec d'autres services tels que SMTP, HTTP, POP, IMAP, etc. en utilisant alors le port du protocole au lieu du port telnet standard. Telnet est indispensable pour paramétrer certains matériels réseau n'ayant pas d'interface de gestion web, et reste utile en complément d'une telle interface. On peut ainsi configurer des commutateurs, des routeurs, des serveurs d'impression, des téléphones IP, etc. Sécurité Le côté sommaire de Telnet fait que toute communication est transmise en clair sur le réseau, mots de passe compris. Des sniffeurs comme tcpdump ou Wireshark permettent d'intercepter les communications de la commande telnet . Des protocoles chiffrés comme SSH ont été développés pour fournir un accès distant remplaçant Telnet et dont l'interception ne fournit aucune donnée utilisable à un éventuel espion du net. Voir aussi Articles connexes GNU inetutils puTTY : un client telnet, SSH et rlogin SSH RFC RFC 854 protocol TELNET specification RFC 855 option TELNET option RFC 860 specifications TELNET timing RFC 856 mark option TELNET binary RFC 861 transmission TELNET RFC 857 extended TELNET echo options - list option option RFC 858 RFC 885 TELNET Telnet end of suppress Go record option Ahead option RFC 1041 RFC 859 Telnet 3270 TELNET status regime option RFC 1073 RFC 1184 Telnet Window Telnet Size Option linemode RFC 1079 option Telnet terminal RFC 1205 speed option 5250 Telnet RFC 1091 interface Telnet RFC 1372 terminal-type Telnet remote option flow control RFC 1096 option Telnet X RFC 2217 display Telnet Com location option Port Control Option RFC 2941 Authentication: Telnet SRP Authentication RFC 2946 Option Telnet Data RFC 2942 Encryption Telnet Option Authentication: RFC 2952 Kerberos Telnet Version 5 Encryption: RFC 2943 DES 64 bit TELNET Cipher Authentication Feedback Using DSA RFC 4248 The RFC 2944 telnet URI Telnet Scheme RFC 4777 Telnet IBM's iSeries Enhancements Liens externes telnetd : un démon Telnet écrit en Java The Telnet Protocol : détails du protocole de présentation NVT Portail de la sécurité informatiq Portail des télécommunication Portail de l’informatique Ce document provient de « https://fr.wikipedia.org/w/index.php? title=Telnet&oldid=155037677 ». Dernière modification il y a 3 … Le contenu est disponible sous licence CC BY-SA 3.0 sauf mention contraire.