SSH安全通信议定书的应用和分析

      最后更新:2021-10-06 19:27:28 手机定位技术交流文章

      实验简介:

      试验系列:安全议定书的应用和研究

      信息安全研究生/专业

      与该领域有关的课程和专门课程包括:信息网络安全、网络攻击和防御技术以及计算机网络的基本概况。

      实践实验类别:实践实验类别

      预备知识:

      Telnet 协议是TCP/IP社区之一,它是一个标准协议和互联网远程访问的主要模式,常常用于远程控制网络服务器,使用户能够对本地主机进行远程主机工作。 用户在计算机上执行Telnet程序,连接到目的地服务器,然后输入账户号码和密码以核实身份。 用户可以在本地主机上输入命令,然后让连接的远程主机执行它,仿佛它直接输入到对方的控制表格上。 传统的Telnet 会话所传送的信息没有加密,敏感信息,例如账号和密码,很容易被窃取,因此许多服务器屏住Telnet的服务并转换到更安全的SSHs。

      安全壳(作为SSH),由互联网工程工作队网络工作组设立;SSH是一个关于应用和传输水平的可靠协议,旨在为计算机上的壳(壳)提供安全传输和使用环境。SSH现在是一个可靠的协议,专门为远程访问会议和其他在线服务提供安全。SSH的另一个好处是,它发送的数据可以压缩,提高传输速度。SSH有若干目的,包括替换Telnet,为FTP、POP甚至PPP提供安全的“通道”。

      SSH在客户一级提供两度安全认证。 第一级(基于密码的安全认证)允许使用账户号码和密码进入遥远的主机,所有发送的数据都加密。 尽管如此,可能还有其他服务器伪装成合法服务器,无法逃脱“中间人”袭击。

      第二个级别(基于密钥的安全认证)取决于密钥, 这意味着您必须为您自己生成一对密钥, 并在服务器上存储需要访问的公共密钥。 客户端软件将请求服务器使用您的密钥进行安全认证。 收到请求后, 服务器将首先在服务器根目录下查找您的公钥 。

      在服务器端端,SSH还提供安全的认证。 在第一个选项中,主机向相关客户分发自己的公用钥匙,客户在访问主机时使用主机的公用钥匙加密数据,主机使用自己的私用钥匙解密数据,从而能够对主密钥进行认证,并确保数据的保密性。 在第二个选项中,有一个关键验证中心,所有提供服务的主机都向认证中心提交其公用钥匙,而任何主机如果是客户,只需保留验证中心的公用钥匙。在这一模式中,客户在访问服务器主机之前必须能够进入验证中心。

      实验目的:

      实验的目的是了解SSH服务器的设置以及SSH和Telnet之间的区别。

      实验环境:

      2:作为服务器,使用Windows Server 2003。

      2:客户:Windows XP

      辅助工具:

      1) 电报:网络数据包的监听工具

      http://tools.hetianlab.com/tools/SSH/Wireshark-win32-1.11.2.exe

      2)SSH服务器( OpenSSH)

      http://tools.hetianlab.com/tools/SSH/OpenSSH.exe

      3) FreeSSHd:还有另一个更适应性更强的 ssh 服务器 。

      http://tools.hetianlab.com/tools/SSH/freeSSHd.exe

      4) Ssh 客户端粘土

      http://tools.hetianlab.com/tools/SSH/putty.exe

      实验步骤一:

      该实验旨在了解Telnet和SSH服务之间的区别,因此独立设立了两个服务器,并使用Wiresark进行采集和分析。

      配置 Telnet 服务器

      Server上:

      启动运行, 输入 tlntsvr/ service, 启动 Telnet 服务, 重新启动运行, 类型服务. msc 并启动服务管理器 。

      定位 Telnet 服务, 将启动类型调整为自动, 并启动 Telnet 服务 。

      使用Netstat-an,检查23个港口进入。

      Telnet在此可用 。

      另一个组织者(_A)

      以下临时文件夹无法被关闭:%s

      实验步骤二

      查看IP地址:

      客户端:安装 Wiresark, 然后Telnet服务器的 IP, Telnet 10, 然后你会看到欢迎界面 。

      登录服务器的用户名和密码, 请注意密码无法识别, 也没有输入 。

      输入用户名和密码

      这篇文章是我们2011年埃及抗议特别报导的一部分。 91, 现阶段的行动与10类似。 2011年埃及抗议特别报导的一部分。 91使用相同的命令提示。

      在选择程序之前打开 Wiresark 并键入 Telnet 键入过滤栏。

      重新连接到Telnet 寻找在Wiresark的袋子

      这是服务器的反应 在下面某处

      用户名的第一个字母; 记住 Telnet 是字符集 。

      此软件包包含一个输入过的密码和一个字符表。

      直到Telnet实验结束

      实验步骤三

      搭建SSH服务器

      在服务器上安装 OpenSSH.EXE 。

      安装完成后,启动命令提示。

      cd C:方案文件 OpenSSHbin 然后运行以下命令:

      mkgroup -l >> ..etcgroup (导入本地组)

      mkpasswd -l >> ..etcpasswd(导入本地用户名和密码)

      最后一个命令是启动 ssh 服务的纯开始shed 。

      此时查看端口

      我们有22个港口开放

      Cliet: 启动 Putty, 输入服务器的 IP 地址, 然后按打开按钮 。

      会有一个警告; 单击是, 然后输入服务器的登录 。

      输入密码并成功登录 。

      Bescausage SSH是Unix-类似系统的标签,其目录以与/ home/用户类似的方式显示,这是错误的,但对其使用没有影响。 继续打开 Wiresark 并输入过滤标准 ssh 。

      如你所见,服务器和客户软件版本之后是关键交换,等等。

      下面的袋子包括机密信息以及停战委员会的信息。

      分析与思考

      2)使用Telnet和SSH分析数据包有什么区别?

      SSH是基于 SSL 的加密协议 。
      Telnet是密码传输协议 数据传输没有加密

      本文由 在线网速测试 整理编辑,转载请注明出处,原文链接:https://www.wangsu123.cn/news/11263.html

          热门文章

          文章分类