Telnet, guide mise en œuvre

Telnet nous vient du monde UNIX, où il est considéré comme un outil administratif standard

A bien des égards, Telnet fonctionne comme Remote Command : il vous permet d’utiliser
une interface ligne de commande pour accéder aux serveurs à  distance. Mais, contrairement à  Remote Command, qui est propre à Microsoft, Telnet s’appuie sur des standards ouverts. Vous pouvez donc obtenir des clients Telnet pour des PDA Palm, des unités Windows CE, et pratiquement tout autre client qui utilise TCP/IP. Remote Command ne fonctionne qu’avec Windows XP, Win2K et NT.

Si vous travaillez avec des unités de réseau comme des routeurs et des commutateurs, vous connaissez probablement Telnet parce que c’est leur principal moyen d’administration (même si de nombreux fabricants commencent à  inclure des interfaces administratives Web intégrées dans les unités
de réseau). Si vous aimez la façon dont Telnet fonctionne, vous apprendrez avec plaisir que vous pouvez aussi ,exécuter un service Telnet sur vos serveurs Windows.

En fait, Win2K est livré avec un service Telnet intégré. Pour des raisons de sécurité, le service est réglé sur un démarrage manuel par défaut. Vous pouvez soit le mettre en démarrage automatique, soit le laisser en démarrage manuel et ne le démarrer qu’en cas de besoin.

Service Win2K Telnet

Le service Win2K Telnet permet jusqu’à  deux connexions, suffisantes pour l’administration à  distance. S’il vous faut davantage de connexions, vous pouvez acheter Microsoft Windows Services for UNIX (SFU), qui offre un service Telnet plus robuste que vous pouvez licencier pour davantage de connexions. Microsoft offre également un utilitaire Telnet Server Administration ligne de commande vous permettant de configurer les options d’authentification du service, le port TCP, et ainsi de suite. Vous trouverez une icône pour l’utilitaire dans l’applet Control Panel Administrative Tools. Microsoft n’offre pas un serveur
Telnet NT, mais on trouve facilement sur Internet des serveurs Telnet compatibles NT peu coûteux, voire gratuits.

Telnet pour les OS mixtes

Si vous travaillez avec des OS mixtes, Telnet peut sembler l’outil idéal pour Windows parce qu’il fonctionne probablement déjà  sur vos serveurs non-Windows. Sachez toutefois que Telnet a été créé au début de l’Internet, quand la sécurité n’était pas aussi prégnante qu’aujourd’hui. Telnet ne fournit aucun moyen de cryptage de données : il envoie tout en texte clair.

Par défaut, le service Telnet de Microsoft utilise l’authentification MSCHAP, qui est raisonnablement
sûre. Mais vous pouvez aussi la configurer pour accepter des mots de passe en texte clair, ce qui ne présente aucune sécurité mais est nécessaire pour accéder à  Telnet à  partir d’un ordinateur ne reconnaissant pas MSCHAP, comme un desktop UNIX.

Telnet convient pour des serveurs internes, mais bien peu d’entreprises le jugeront acceptable pour des serveurs connectés à  Internet, en grande partie parce que le port TCP par défaut (23) de Telnet est le premier port auquel s’attaquent la plupart des utilisateurs malveillants.