安全通信协议SSH应用与分析

1.Telnet

      Telnet协议是TCP/IP协议族的其中之一，是Internet远端登录服务的标准协议和主要方式。

      使用者首先在电脑执行Telnet程序，连线至目的地服务器，然后输入帐号和密码以验证身份。使用者可以在本地主机输入命令，然后让已连接的远端主机执行，就像直接在对方的控制台上输入一样。

      传统Telnet会话所传输的资料并未加密，帐号和密码等敏感资料容易会被窃听，因此很多服务器都会封锁Telnet服务，改用更安全的SSH。

 

SSH

 

      Secure Shell，由IETF的网络工作小组（Network Working Group）所制定；SSH为一项创建在应用层和传输层基础上的安全协议，为计算机上的Shell（壳层）提供安全的传输和使用环境。

 

      SSH是专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。通过SSH可以对所有传输的数据进行加密，也能够防止DNS欺骗和IP欺骗。

 

 

 

本实验主要了解Telnet服务和SSH服务的区别，那么要分别搭建两个服务器，并且用Wireshark来抓包分析。

 

搭建Telnet服务器

 

Server上：

 

      首先打开运行，输入tlntsvr /service，启动Telnet服务程序。

 

 

 

再打开运行，输入services.msc，打开服务管理程序。

找到Telnet服务,然后更改启动类型为自动,并且启动Telnet服务，记得退出界面之后手动启动

 

 

 

 通过netstat –an查看23端口是否开放，

 

 

 然后telnet本机，即telnet10.1.1.92

 

 

 

退出请输入exit，至此server配置结束。

 

 

Client：到xp上，安装好Wireshark，记得先不要退出

然后Telnet server的IP，如telnet 10.1.1.92，然后就能看到欢迎界面

 

 

 使用server的用户名和密码登录，注意密码没有回显，并不是没有输入进去。

  成功登录10.1.1.92。

 

 

 

   打开Wireshark，在过滤栏中输入Telnet，点击应用（apply）。

 

 

      重新连接Telnet，然后在Wireshark中找到包

    

      这是服务器发给的信息，输入信息就在下面了

      

 

 

用户名的第一个字母，注意，Telnet是一个一个字符的包

 

      至此Telnet实验结束。

 

 

搭建SSH服务器

      在Server中：安装OpenSSH.exe。

      安装完成后，打开命令提示符

      执行 cd C:\Program Files\OpenSSH\bin，然后执行如下两条命令：

      mkgroup -l >> ..\etc\group （导入本地组）

      mkpasswd -l >> ..\etc\passwd（导入本地用户名和密码）

最后执行 net start opensshd，开启ssh服务。

      

 

 

 

 

 

      此时查看端口netstat -an，可以看到22号端口已经开启

 

 

 

 

 Client：打开putty，输入server的IP，点击open

      

 

 

 

      会弹出一个警告，点击是，然后输入server的用户名

        输入密码后，成功登录

 

 

 

      

 

 

 

 

      

      继续打开Wireshark，输入过滤条件ssh。

      

 

 

   可以看到，server和client使用的软件版本，然后是密钥交换等信息

      

 

 

 

 

      下面的包全是密文传输，还带有MAC信息

 

 

 

 

 

 2.比较数据包，使用SSH和telnet有什么区别？

SSH是加密的，需要交换密钥。而Telnet是明文的，传输的是明文字符。所以SSH比Telnet更加安全。