Dominique Meeùs
Dernière modification le   
retour à la table des matières — à l’index — à ma page de départ

Administration à distance par Telnet

Si on installe un serveur, par exemple un serveur LAMP (Linux, Apache, MySQL, PHP), on ne désire pas nécessairement immobiliser un moniteur et un clavier, et toute la surface de table que ça représente. (Les journalistes informatiques américains utiliseraient ici à peu près tous real estate, au sens figuré, ce qui est un bel exemple d’originalité grégaire.) Une fois réussi le minimum d’installation, il vaut mieux continuer à commander le serveur à distance.

Telnet est à la fois le nom d’un protocole de communication et d’une commande utilisant ce protocole. La commande telnet 192.168.2.8 sur un poste de travail offre une console sur le serveur dont l’adresse IP est 192.168.2.8 (par exemple), pour autant que le démon telnetd tourne sur le serveur. S’il n’est pas installé, on fait

$ sudo apt-get install telnetd
$ sudo /etc/init.d/openbsd-inetd restart

On peut appeler le serveur sous son nom (sur base de /etc/hosts, par exemple) plutôt que son adresse IP. On peut faire le login d’un utilisateur du serveur autre que root. (Il est très confortable d’administrer en superutilisateur autre que root par sudo -i.) Le terminal utilisé sur le poste de travail devient alors un terminal du serveur distant.

Dans la communication en protocole Telnet, le login et le mot de passe qu’on introduit sont transportés comme du texte ordinaire en clair. Un programme qui « écoute » le trafic peut les lire. Il ne faut donc jamais utiliser Telnet sur Internet mais seulement sur un réseau local non connecté à l’extérieur ou connecté à travers un bon parefeu. C’est pour cela qu’on utilise plutôt aujourd’hui SSH.

Attention que sur un poste de travail habituel, la distribution GNU/Linux, comme Ubuntu, comportera le plus souvent un gestionnaire de mise à jour qui proposera régulièrement de mettre à jour les logiciels dont il existe de nouvelles versions. Il ne faut donc pas oublier sur un serveur installé sans interface graphique et piloté par Telnet, qu’il est de la responsabilité de l’administrateur du serveur d’utiliser apt-get pour faire régulièrement apt-get update, apt-get upgrade. C’est une bonne chose de le faire avant d’installer de nouvelles applications.

Dans le même ordre d’idées, la commande rcp copie des fichiers (non protégés) entre un client et un serveur. Dans une console du client :

rcp monfichier moi@monserveur:chemin/lefichier

ou dans l’autre sens. Cela fonctionne sur base de rsh et ne demande pas telnetd.

Dominique Meeùs . Date: 2011… 2017