PuTTY est un client SSH, Telnet, Rlogin et SUPDUP(1) libre pour les systèmes Windows.

1.1. Que sont SSH, Telnet, Rlogin et SUPDUP ?

Si vous savez déjà ce que sont SSH, Telnet, Rlogin et SUPDUP, vous pouvez sans problème passer directement à la suite.

SSH, Telnet, Rlogin et SUPDUP sont quatre manières différentes de faire la même chose : se connecter à un ordinateur multi-utilisateurs, depuis un autre ordinateur, via le réseau.

Les systèmes d’exploitation multi-utilisateurs de la famille Unix, y compris Linux, MacOS et les différents BSD (OpenBSD, NetBSD, FreeBSD), présentent généralement à l’utilisateur une interface en ligne de commande, qui ressemble assez à l’Invite de commandes ou aux Commandes MS-DOS de Windows. Le système affiche une invite, et vous tapez des commandes au clavier, que le système exécute.

Avec ce type d’interface, il n’y a pas besoin d’être assis devant la machine qui va exécuter les commandes que l’on tape. Les commandes, et leurs résultats, peuvent transiter via un réseau, ce qui fait que vous pouvez être assis devant une machine et taper des commandes destinées à une autre, voire même à plusieurs autres.

SSH, Telnet, Rlogin et SUPDUP sont des protocoles réseau qui vous permettent de faire cela. Sur la machine devant laquelle vous êtes assis, vous utilisez ce qu’on appelle un client, qui établit une connexion réseau avec l’autre ordinateur, que l’on appelle le serveur. La connexion réseau achemine les séquences de touches et les commandes que vous tapez sur le clavier de la machine cliente jusqu’au serveur, et vous ramène en retour les réponses du serveur.

Ces protocoles peuvent également être utilisés pour d’autres types de sessions interactives. En particulier, il existe de nombreux BBS (Bulletin Board Systems), systèmes de conversation et autres MUDs (Multi-User Dungeons) qui permettent l’accès via Telnet. Il y en a même quelques-uns qui acceptent les connexions SSH.

SSH, Telnet, Rlogin et SUPDUP vous seront utiles :

  • si vous disposez d’un compte sur une machine Unix (ou sur une machine fonctionnant avec un autre système d'exploitation multi-utilisateurs, tel que VAX VMS(2), ou ITS(3)) à laquelle vous voulez pouvoir accéder à distance,
  • si votre fournisseur d’accès Internet vous fournit un compte permettant d’accéder en ligne de commande au serveur web (on appelle cela un compte shell, le shell en question étant le programme qui tourne sur la machine serveur, et exécute les commandes que vous lui envoyez),
  • ou si vous souhaitez utiliser un BBS, un système de conversation ou un MUD accessible via Telnet.

En revanche, SSH, Telnet, Rlogin et SUPDUP ne vous serviront à rien si vous n’utilisez que Windows. Les machines Windows ont leurs propres manières de se connecter les unes aux autres, et à moins que vous ne fassiez quelque chose qui sorte nettement de l’ordinaire, vous n’aurez pas l’usage de ces protocoles d’ouverture de session à distance.

1.2. En quoi SSH, Telnet, Rlogin et SUPDUP sont-ils différents les uns des autres ?

La liste ci-dessous résume quelques-unes des différences entre SSH, Telnet, Rlogin et SUPDUP :

  • SSH (qui signifie Secure SHell) est un protocole hautement sécurisé et de conception récente. Il fait appel à la cryptographie forte pour protéger votre connexion contre les écoutes, les détournements et autres attaques. Telnet, Rlogin et SUPDUP sont tous les trois des protocoles plus anciens, qui n’offrent qu’une sécurité minimale.
  • SSH et Rlogin vous permettent l'un comme l'autre de vous connecter sur la machine distante sans avoir à taper un mot de passe. Toutefois, il faut savoir que la méthode qu’emploie Rlogin pour cela n’est pas sécurisée, et qu’elle permet à un attaquant d’accéder à votre compte sur la machine distante. En comparaison, la méthode employée par SSH est bien plus sûre, et pour accéder à votre compte utilisateur sur la machine distante, l’attaquant doit d’abord réussir à accéder à votre machine à vous.
  • SSH vous permet de vous connecter à la machine distante et de passer une commande dans la foulée, de façon à ce que la machine distante exécute la commande puis ferme la connexion tout de suite après, ce qui permet d’utiliser SSH pour des traitements automatisés, sans intervention humaine.

Internet est un environnement hostile, et la sécurité est l’affaire de tous. Si vous vous connectez à une machine via Internet, alors nous vous recommandons d’utiliser SSH. Si la machine à laquelle vous vous voulez vous connecter ne gère pas le protocole SSH, essayez de persuader l’administrateur de ce serveur d’installer le nécessaire.

Si votre machine à vous et la machine à laquelle vous vous connectez sont toutes deux situées sur le même réseau, et que ce réseau est protégé par un (bon) pare-feu, alors il y a moins de danger à utiliser Telnet ou Rlogin, mais nous vous conseillons néanmoins d’utiliser SSH.


Notes du traducteur :

(1) : Si vous êtes comme moi, et que Telnet, RLogin et SSH vous sont familiers, mais que vous n'aviez jamais entendu parler de SUPDUP jusqu'ici, sachez que c'est un protocole réseau comparable à Telnet, plutôt ancien (1983) mais tout de même moins ancien que Telnet (1969), et dont le support dans PuTTY a été ajouté à l'occasion de la sortie de la version 0.75, donc assez récemment. Et pour la petite histoire, SUPDUP a été inventé par un certain Richard Matthew STALLMAN, dont le nom ne vous est peut-être pas totalement inconnu...

(2) : VAX/VMS, ou OpenVMS est un système d'exploitation initialement créé par la société DEC (Digital Equipment Corporation, aujourd'hui disparue), qui a la particularité d'être très sûr et très stable. Pour cette raison, bien qu'il soit assez ancien, il n'est pas rare de le trouver dans des systèmes informatiques où la stabilité et la sécurité sont primordiales : domaines bancaire, militaire, industrie, contrôle-commande de centrales nucléaires, et... pilotage de la ligne 14 (entièrement automatique) du métro de Paris.

(3) : Incompatible Timesharing System est un ancien système d'exploitation, aujourd'hui disparu, qui avait été créé au MIT (Massachussetts Institute of Technology) dans les années 1960, par une communauté de passionnés d'informatique, dont un certain Richard Matthew STALLMAN (eh oui, encore lui !). La dernière machine qui fonctionnait sous ce système d'exploitation a été arrêtée en 1990.