Si vous devez vous connecter à un ordinateur distant à l'aide de la ligne de commande, vous pourriez être tenté d'utiliser Telnet, l'un des plus anciens protocoles encore utilisés sur Internet. Mais vous ne devriez pas, car ce n'est pas sûr pour votre vie privée numérique.
Cet article discutera des raisons pour lesquelles vous ne devriez pas utiliser Telnet et des autres protocoles sécurisés que vous pouvez utiliser pour vous connecter aux serveurs à distance.
Telnet n'est pas sécurisé
Le principal problème avec Telnet est qu'il n'est pas sécurisé. Tout le texte envoyé entre les ordinateurs utilisant Telnet est en texte brut. Cela inclut également les noms d'utilisateur et les mots de passe. Si vous utilisez Telnet, quelqu'un peut facilement intercepter la connexion et pourra voir toutes les informations d'identification que vous envoyez à l'aide d'un "attaque de l'homme du milieu."
Ceci est un exemple des différentes cultures sous lesquelles Arpanet, le réseau d'origine qui est devenu Internet, a été développé. En tant que projet de recherche du gouvernement américain à la fin des années 1960 et au début des années 1970, Arpanet était expérimental et n'avait aucune ambition de devenir le réseau mondial massif qu'est aujourd'hui l'Internet moderne.
Les développeurs étaient des universitaires reliant les principales universités de recherche du pays et ils se faisaient confiance. Sûrement, personne n'essaierait jamais de s'introduire dans un ordinateur.
Utilisez plutôt SSH et Mosh
Une telle attaque de vol de mot de passe a motivé Tatu Ylönen, alors à l'Université de technologie d'Helsinki en Finlande, à créer Secure Shell ou SSH. Le projet OpenBSD OpenSSH est l'un des plus largement déployés sur les systèmes Unix et Linux modernes. Même Windows 10 a une version native d'OpenSSH intégrée.
Ce n'est pas surprenant, car SSH résout le problème qui a rendu Telnet si dangereux. SSH crypte la connexion entre deux ordinateurs ou plus, ce qui signifie que même si un attaquant parvient à accéder à la connexion, il ne pourra pas en comprendre le sens.
Même aussi utile que SSH soit, comme Telnet, les principales hypothèses techniques de son développement signifiaient que les déploiements ultérieurs du réseau exposaient ses lacunes. SSH suppose l'utilisation de connexions câblées toujours actives. Essayez de fermer le couvercle de votre ordinateur portable lorsque vous êtes connecté et voyez ce qui se passe. Votre connexion SSH va geler.
Un autre projet, Mosh, a surgi pour résoudre les problèmes d'utilisation de SSH sur les ordinateurs portables, les appareils mobiles et les connexions sans fil. Mosh vous permet de rester connecté même si un réseau Wi-Fi est coupé et vous permet de vous déplacer efficacement entre différents réseaux.
En rapport: Obtenez de meilleures sessions à distance sur Linux avec Mosh et Tmux
Connectez-vous aux serveurs distants en toute sécurité
Avec SSH et Mosh, vous pouvez abandonner complètement Telnet, en protégeant vos informations de connexion pendant que vous accédez à des ordinateurs distants. Pour garantir votre confidentialité en ligne, vous devez être conscient des limites de chaque technologie ou logiciel que vous utilisez.
Même SSH ne fait pas exception. Savoir quelle est la technologie et comment les attaquants peuvent l'utiliser contre vous aidera à protéger votre sécurité numérique.
Vous avez entendu parler de SSH mais vous n'avez jamais su ce que c'est? Voici ce que vous devez savoir.
Lire la suite
- Linux
- Accès à distance
- Linux
- SSH
David est un écrivain indépendant basé dans le nord-ouest du Pacifique, mais originaire de la région de la baie. Il est passionné de technologie depuis son enfance. Les intérêts de David incluent la lecture, le visionnage d'émissions de télévision et de films de qualité, les jeux rétro et la collection de disques.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Un pas de plus…!
Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.
