PROTOCOLES D'ACCES DISTANT

page 154 TCP/IP - Internet/Intranet/Extranet

Il gère plusieurs accès simultanés, ainsi que plusieurs boîtes aux lettres sur le serveur. Bien qu'un peu complexe à configurer c'est un protocole qui trouvera sans doute une adhésion complète auprès des administrateurs systèmes.

IMAP4 connaît une faiblesse qui est engendrée par sa puissance et ses multiples capacités. Ainsi, comme les utilisateurs peuvent gérer les messages directement sur le serveur, ils ne sont plus obligés de télécharger la totalité de ces messages.

Pour peu que ces messages contiennent de nombreux fichiers attachés, et que les utilisateurs pour optimiser les temps de connexion ne pensent pas à les supprimer, on se retrouve très rapidement face à un problème d'espace disque et donc de manque de place.

TCP/IP - Internet/Intranet/Extranet page 155 2.3.1. TELNET

Telnet est utilisé pour émuler une connexion d'un client sur un serveur. Il utilise TCP comme protocole de transport pour le transfert des commandes et réponses du serveur. On peut également définir Telnet comme un ensemble de logiciels qui émule un accès par terminal sur une machine distante. Une session Telnet suppose un client qui joue le rôle de terminal déporté et un serveur Telnet qui reçoit la requête et qui ouvre la connexion en écoutant sur le port TCP 23. Cela permet entre autre d'intervenir et de maintenir des systèmes à plusieurs milliers de kilomètres.

Plusieurs modes de connexion sur un serveur Telnet sont possibles parmi lesquels :

♦ telnet adresse_IP_du_Serveur

♦ telnet Nom_du_Serveur

♦ telnet adresse_IP_du_Serveur port

♦ telnet Nom_du_Serveur port

♦ telnet –l login_utilisateur adresse_IP_du_Serveur

♦ telnet –l login_utilisateur adresse_IP_du_Serveur port

♦ telnet –l login_utilisateur Nom_du_Serveur

♦ telnet –l login_utilisateur Nom_du_Serveur port

♦ telnet://login:mot_de_passe@adresse:port Notes personnelles

page 156 TCP/IP - Internet/Intranet/Extranet

De nombreuses autres options sont disponibles. Pour les connaître, une aide du système utilisé est indispensable. Il est également vivement conseillé de consulter les RFC suivantes 854 (Spécifications du Protocole Telnet) et 855 (Spécification des Option de Telnet).

Il est impératif de disposer d'un mot de passe pour se connecter sur une machine distante, il faut fournir un mot de passe. Le port est souvent définit par défaut sur les systèmes et il n'est pas nécessaire de le préciser. Le port est un accès à une ressource sur une machine.

Lorsque l'on demande une session Telnet, le système lance une connexion et affiche les messages de la figure suivante sur laquelle on peut lire : la tentative de connexion à la machine par son adresse IP ou par son nom, un caractère d'échappement nous est indiqué, très important dans les plates-formes Unix ou Linux. Dans ce cas, les versions du système et du noyau sont affichées. Ces informations sont souvent utiles pour des utilisateurs avertis.

Figure 33 : Lancement de Telnet sur une machine Linux ou Unix

Notes personnelles

TCP/IP - Internet/Intranet/Extranet page 157 Sur les plates-formes Unix ou Linux, le serveur Telnet est actif par l'intermédiaire d'un démon (daemon en anglais) telnetd.

Figure 34 : Connexion Telnet réussie

Une fois les login et mot de passe saisis, la date du jour, le terminal de connexion et un message d'invite s'affichent indiquant que l'on est bien connecté et les saisies des opérations peuvent commencer.

Au fur et à mesure que l'utilisateur tape sur le clavier, les caractères sont reçus par le serveur Telnet et transmis au système d'exploitation sur lequel il s'exécute.

Notes personnelles

page 158 TCP/IP - Internet/Intranet/Extranet 2.3.2. LES REMOTE ( R*) COMMANDES

Unix BSD avait développé et distribué dans son Unix un ensemble de commandes appelées commandes r ou utilitaires r*. Ces commandes effectuent diverses taches allant d'une connexion à distance à l'affichage des listes des ordinateurs du réseau. Elles ont été par la suite reprises dans la plupart des NOS (OS réseaux).

Elles sont reprises dans le tableau ci-après.

Commandes remote Fonctionnalité

rlogin login Identique à telnet, permet aux utilisateurs de se connecter à des ordinateurs distants.

rexec exec Permet d'exécuter une commande sur un ordinateur distant.

rsh shell

Permet de lancer un shell (interpréteur de commandes) sur un ordinateur distant afin d'exécuter la commande spécifiée.

rcp copy

Permet de copier des fichiers entre machines distantes ou entre une machine distante et la machine locale.

rwho who Affiche la liste des utilisateurs connectés sur le réseau.

rwall write to all Transmet un message à tous les utilisateurs des machines spécifiées.

ruptime uptime Affiche la liste des ordinateurs du réseau, leur charge, le nombre d'utilisateurs et le temps écoulé depuis le dernier redémarrage.

Tableau 52 : Quelques commandes des utilitaires r*

Notes personnelles

TCP/IP - Internet/Intranet/Extranet page 159 2.3.2.1. LA COMMANDE RLOGIN

Moins fournie que telnet, cette commande remplit cependant les mêmes fonctions.

Certaines implémentations de rlogin exportent l'environnement local de l'utilisateur vers la machine distante au cours de la session de login.

La figure suivante donne la syntaxe de connexion à une machine distante. Il est à noter qu'on peut également utiliser le nom de la machine distante ou son FQDN.

Figure 35 : Une session rlogin

On remarque tout naturellement que l'on obtient la même invite que pour Telnet.

Notes personnelles

page 160 TCP/IP - Internet/Intranet/Extranet 2.3.2.2. L'UTILITAIRE RSH

Elle s'utilise généralement pour exécuter une commande sur un ordinateur distant et renvoyer le résultat sur l'écran courant.

La syntaxe générale est :

rsh [-l login_de_l_utilisateur] nom_de_la_machine_distantehost [commande_a_executer]

la saisie des données entre crochets est facultative.

Exemple :

l'exemple ci-dessus essaye de lancer la commande ps -eaf d'affichage des processus sur la machine nommée linux.

On remarque que l'autorisation d'exécuter a été refusée, l'explication va être donnée dans la conclusion de ce paragraphe sur les commandes r*.

Notes personnelles

TCP/IP - Internet/Intranet/Extranet page 161 2.3.2.3. L'UTILITAIRE RCP

Cet utilitaire sert à copier des fichiers entre deux systèmes distants ou entre un système distant et le système local.

La syntaxe générale est :

• rcp fichier1 fichier2

• rcp fichier1 fichier2 ... répertoire_dans_lequel_recopier exemple :

L'exemple ci-dessus essaye de copier le fichier passwd du répertoire /etc/ de la machine linux dans le répertoire courant. Comme pour rsh, l'exécution de la commande a été refusée. Ce qui est tout à fait normal.

Toutes les commandes ne seront pas développées ici, il est toutefois utile de préciser en conclusion sur les commandes Berkeley r* que celles-ci ne sont pas du tout sécurisées, les login et mot de passe circulent en clair et parfois sont stockés dans un fichier local. N'importe quel intrus peut alors les capturer ou récupérer le fichier. C'est pourquoi ces commandes sont de moins en moins utilisées et parfois bannies des systèmes comme c'est le cas ici. C'est pourquoi les commandes précédentes ont été interdites.

Notes personnelles

page 162 TCP/IP - Internet/Intranet/Extranet