Java教程

安全通信协议SSH应用与分析

本文主要是介绍安全通信协议SSH应用与分析,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

实验目的

通过该实验了解SSH服务器的配置,理解SSH和Telnet的区别。

实验步骤一

本实验主要了解Telnet服务和SSH服务的区别,那么要分别搭建两个服务器,并且用Wireshark来抓包分析。

搭建Telnet服务器

Server上:

      首先打开运行,输入tlntsvr /service,启动Telnet服务程序,再打开运行,输入services.msc,打开服务管理程序

 

 

 

 

  找到Telnet服务,然后更改启动类型为自动,并且启动Telnet服务

 

 通过netstat –an查看23端口是否开放

 

 

 下面Telnet本机

 

 

退出,步骤一结束

实验步骤二

Client:到xp上,安装好Wireshark,然后Telnet server的IP,如telnet 10.1.1.44,然后就能看到欢迎界面

 

 

 

 

成功登录10.1.1.92,此时的操作如同在10.1.1.92上用命令提示符操作一样。

      打开Wireshark,在过滤栏中输入Telnet,点击应用。

      重新连接Telnet,然后在Wireshark中找到包

 

 

 

用户名的第一个字母,注意,Telnet是一个一个字符的包

 这个包往下就是输入的密码了,也是一个一个字符形式。

 至此Telnet实验结束。

 搭建SSH服务器

Server:安装OpenSSH.exe。

安装完成后,打开命令提示符

执行 cd C:\Program Files\OpenSSH\bin,然后执行如下两条命令:

 mkgroup -l >> ..\etc\group (导入本地组)

 mkpasswd -l >> ..\etc\passwd(导入本地用户名和密码)

 

 

  最后执行 net start opensshd,开启ssh服务。,查看窗口

发现22端口已经开启

      Client:打开putty,输入server的IP,点击open

 会弹出一个警告,点击,然后输入server的用户名,输入密码后,成功登录

 

 

 

 

 继续打开Wireshark,输入过滤条件ssh。

 

 

 

 

 

 

分析与思考

对数据包进行分析,比较使用Telnet和SSH有什么不同?

传统telnet连线会话所传输的资料并未加密,这代表所输入及显示的资料,包括帐号名称及密码等隐密资料,可能会遭其他人窃听,因此有许多服务器会将telnet服务关闭,改用更为安全的SSH。Telnet也是目前多数纯文字式BBS所使用的协议,部分BBS尚提供SSH服务,以保证安全的资讯传输。
SSH(Secure Shell)是目前比较可的为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。 SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、 Pop、甚至为PPP提供一个安全的"通道"。

 

 

 

 

这篇关于安全通信协议SSH应用与分析的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!