1. Introduction à PuTTY

PuTTY est un client SSH, Telnet et Rlogin libre pour les systèmes Windows 32 bits.

1.1. Que sont SSH, Telnet et Rlogin ?

Si vous savez déjà ce que sont SSH, Telnet et Rlogin, vous pouvez sans problème passer directement à la suite.

SSH, Telnet et Rlogin sont trois manières différentes de faire la même chose : ouvrir une session sur un ordinateur multi-utilisateurs, depuis un autre ordinateur, via le réseau.

Les systèmes d’exploitation multi-utilisateurs, tels qu’Unix et VMS, présentent généralement à l’utilisateur une interface en ligne de commande, qui ressemble assez à l’Invite de commandes ou aux Commandes MS-DOS de Windows. Le système affiche une invite, et vous tapez des commandes au clavier, que le système exécute.

Avec ce type d’interface, il n’y a pas besoin d’être assis devant la machine qui va exécuter les commandes que l’on tape. Les commandes, et leurs résultats, peuvent transiter via un réseau, ce qui fait que vous pouvez être assis devant une machine et taper des commandes destinées à une autre, voire même à plusieurs autres.

SSH, Telnet et Rlogin sont des protocoles réseau qui vous permettent de faire cela. Sur la machine devant laquelle vous êtes assis, vous utilisez ce qu’on appelle un client, qui établit une connexion réseau avec l’autre ordinateur, que l’on appelle le serveur. La connexion réseau achemine les séquences de touches et les commandes que vous tapez sur le clavier de la machine cliente jusqu’au serveur, et vous ramène en retour les réponses du serveur.

Ces protocoles peuvent également être utilisés pour d’autres types de sessions interactives. En particulier, il existe de nombreux ‘bulletin boards‘, systèmes de conversation et autres MUDs (Multi-User Dungeons) qui permettent l’accès via Telnet. Il y en a même quelques-uns qui acceptent les connexions SSH.

SSH, Telnet et Rlogin vous seront utiles :

  • si vous disposez d’un compte utilisateur sur une machine Unix ou VMS, à laquelle vous voulez pouvoir accéder à distance,
  • si votre fournisseur d’accès Internet vous fournit un compte permettant d’accéder en ligne de commande au serveur web (on appelle cela un compte shell, le shell en question étant le programme qui tourne sur la machine serveur, et exécute les commandes que vous lui envoyez),
  • ou si vous souhaitez utiliser un BBS (‘bulletin board system‘), un système de conversation ou un MUD accessible via Telnet.

En revanche, SSH, Telnet et Rlogin ne vous serviront à rien si vous n’utilisez que Windows. Les machines Windows ont leurs propres manières de se connecter les unes aux autres, et à moins que vous ne fassiez quelque chose qui sort nettement de l’ordinaire, vous n’aurez pas l’usage des ces protocoles d’ouverture de session à distance.

1.2. En quoi SSH, Telnet et Rlogin diffèrent-ils les uns des autres ?

La liste ci-dessous résume quelques-unes des différences entre SSH, Telnet et Rlogin :

  • SSH (qui signifie ‘Secure SHell’) est un protocole hautement sécurisé, de conception récente. Il fait appel à la cryptographie forte pour protéger votre connexion contre les écoutes, les détournements et autres attaques. Telnet et Rlogin sont tous deux des protocoles plus anciens, qui n’offrent qu’une sécurité minimale.
  • SSH et Rlogin vous permettent tous deux d’ouvrir une session sur le serveur sans avoir à taper un mot de passe. Toutefois, il faut savoir que la méthode qu’emploie Rlogin pour cela n’est pas sécurisée, et qu’elle permet à un attaquant d’accéder à votre compte utilisateur sur le serveur. À l’inverse, la méthode employée par SSH est bien plus sûre, et pour accéder à votre compte utilisateur sur le serveur, l’attaquant doit d’abord réussir à accéder à votre machine client.
  • SSH vous permet de vous connecter au serveur et de passer une commande dans la foulée, de façon à ce que le serveur exécute la commande puis ferme la connexion tout de suite après, ce qui permet d’utiliser SSH pour des traitements automatisés, sans intervention humaine.

Internet est un environnement hostile, et la sécurité est l’affaire de tous. Si vous vous connectez à une machine via Internet, alors nous vous recommandons d’utiliser SSH. Si le serveur auquel vous vous connectez ne gère pas le protocole SSH, essayez de persuader l’administrateur de ce serveur d’installer le nécessaire.

Si la machine cliente et le serveur sont tous deux situés sur le même réseau, et que ce réseau est protégé par un (bon) pare-feu, alors il y a moins de danger à utiliser Telnet ou Rlogin, mais nous vous conseillons néanmoins d’utiliser SSH.