实验目的

通过该实验了解SSH服务器的配置，理解SSH和Telnet的区别。

实验步骤一

本实验主要了解Telnet服务和SSH服务的区别，那么要分别搭建两个服务器，并且用Wireshark来抓包分析。

搭建Telnet服务器

Server上：

      首先打开运行，输入tlntsvr /service，启动Telnet服务程序，再打开运行，输入services.msc，打开服务管理程序。

  找到Telnet服务,然后更改启动类型为自动,并且启动Telnet服务

 通过netstat –an查看23端口是否开放

 下面Telnet本机

退出，步骤一结束

实验步骤二

Client：到xp上，安装好Wireshark，然后Telnet server的IP，如telnet 10.1.1.44，然后就能看到欢迎界面

成功登录10.1.1.92，此时的操作如同在10.1.1.92上用命令提示符操作一样。

      打开Wireshark，在过滤栏中输入Telnet，点击应用。

      重新连接Telnet，然后在Wireshark中找到包

用户名的第一个字母，注意，Telnet是一个一个字符的包

 这个包往下就是输入的密码了，也是一个一个字符形式。

 至此Telnet实验结束。

 搭建SSH服务器

Server：安装OpenSSH.exe。

安装完成后，打开命令提示符

执行 cd C:\Program Files\OpenSSH\bin，然后执行如下两条命令：

 mkgroup -l >> ..\etc\group （导入本地组）

 mkpasswd -l >> ..\etc\passwd（导入本地用户名和密码）

  最后执行 net start opensshd，开启ssh服务。，查看窗口

发现22端口已经开启

      Client：打开putty，输入server的IP，点击open

 会弹出一个警告，点击是，然后输入server的用户名，输入密码后，成功登录

 继续打开Wireshark，输入过滤条件ssh。

分析与思考

对数据包进行分析，比较使用Telnet和SSH有什么不同？

传统telnet连线会话所传输的资料并未加密，这代表所输入及显示的资料，包括帐号名称及密码等隐密资料，可能会遭其他人窃听，因此有许多服务器会将telnet服务关闭，改用更为安全的SSH。Telnet也是目前多数纯文字式BBS所使用的协议，部分BBS尚提供SSH服务，以保证安全的资讯传输。
SSH(Secure Shell)是目前比较可的为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。通过SSH，可以把所有传输的数据进行加密，也能够防止DNS欺骗和IP欺骗。 SSH，还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP、 Pop、甚至为PPP提供一个安全的"通道"。