SI5 - SSH/TELNET

TP 01 mardi 17 et jeudi 19 janvier 2012

• comparer deux moyens de se connecter à un serveur distant sur :
  • une machine Linux
• tester l'accès depuis un client Windows

• une machine Linux Debian : squeeze (serveur - mode bridge)
• une seconde machine XP : XP1 (client - mode bridge)

NB : Après l'installation d'une machine debian exécuter la commande : rm /etc/udev/rules.d/70-persistent-net.rules et pour XP faire un clone du fichier VDI

NB2 : utiliser une connexion par pont. Si besoin, mettre à jour VirtualBox pour avoir la version 4.1 à minima …

• créer un compte utilisateur test (mot de passe test) sur votre serveur debian
• vérifier le bon résultat

adduser test

• vérifier avec la commande

id test

• ou bien avec la commande

getent passwd

• regarder quels sont les services qui tournent
• identifier les ports sur lesquels ces services écoutent
• déterminer le service permettant une connexion à distance (c'est ssh)

netstat –l|more

• connectez vous depuis le client XP en utilisant PUTTY en utilisant le compte test
• capturez les trames envoyées à l’aide de WireShark
• arrêtez ce service sur le serveur

service ssh stop

• vérifiez qu’il est maintenant impossible de se connecter avec PUTTY

• recherchez les packages utiles à l’installation du second service (telnet)

aptitude search telnet

• installez ce second service

aptitude install telnetd

• vérifiez que le service est démarré et quel est le port associé
• connectez vous depuis le client XP en utilisant PUTTY
• capturez les trames envoyées à l’aide de WireShark

• comparez les trames avec celles capturées précédemment
• rédigez une note présentant les différences entre TELNET et SSH