安全通信协议SSH应用与分析

实验目的：通过该实验了解SSH服务器的配置，理解SSH和Telnet的区别

 

实验步骤一：

搭建Telnet服务器

  首先打开运行，输入tlntsvr /service，启动Telnet服务程序

  再打开运行，输入services.msc，打开服务管理程序。

找到Telnet服务,然后更改启动类型为自动,并且启动Telnet服务

换成自动后再点击启动

 

netstat -an 查看是否开启

 

 

然后 telnet （本机ip） 然后输入y

如果进入这一步说明 配置完成

 

实验步骤二：

安装http://tools.hetianlab.com/tools/SSH/Wireshark-win32-1.11.2.exe  Wireshark

telnet  server的IP 输入账号密码登录后相当于操作server的cmd

打开Wireshark 筛选telnet

 

 

 

实验步骤三：

搭建SSH服务器

下载安装OpenSSH 输入以下命令

输入net start opensshd 启动

 

此时查看端口

 

 

 server的IP

 

 

 

输入用户名

 

 

 输入密码

 

 

 

分析与思考

1）本实验是在客户端使用Wireshark监听的，请配置第三台机器来监听这server和client之间的信息传输。
2）对数据包进行分析，比较使用Telnet和SSH有什么不同？
3）SSH还有一种是免密码用密钥登录使用的方式，请尝试配置。
4）我们在这个实验中，是导入了当前的用户组和用户，请使用给出的freeSSHd软件，灵活得配置SSH，使其支持更多用户。

 

2、

1）telnet是明文传送；ssh是加密传送，并且支持压缩。

2）telnet的默认端口号为23；ssh的默认端口号为22.

3）ssh使用公钥对访问的服务器的用户验证身份，进一步提高的安全性；telnet没有使用公钥。

 

 

3、

使用公钥设置远程服务器

生成公钥后（/Users/pankaj/.ssh/id_rsa.pub），下一个任务是将其复制到远程服务器上。 您可以使用ssh-copy-id将公钥复制到远程服务器，但在OpenSSH中不可用。 因此，您将必须通过SFTP公开密钥，也可以将其复制粘贴到远程服务器上的authorized_keys中。 另外，我们需要更改ssh目录和authorized_keys文件的权限。

 

 

 

 

 

问答题答案 ：CBA