实验目的
通过该实验了解SSH服务器的配置,理解SSH和Telnet的区别。
实验步骤一
本实验主要了解Telnet服务和SSH服务的区别,那么要分别搭建两个服务器,并且用Wireshark来抓包分析。
搭建Telnet服务器
Server上:
首先打开运行,输入tlntsvr /service,启动Telnet服务程序,再打开运行,输入services.msc,打开服务管理程序。
找到Telnet服务,然后更改启动类型为自动,并且启动Telnet服务
通过netstat –an查看23端口是否开放
下面Telnet本机
退出,步骤一结束
实验步骤二
Client:到xp上,安装好Wireshark,然后Telnet server的IP,如telnet 10.1.1.44,然后就能看到欢迎界面
成功登录10.1.1.92,此时的操作如同在10.1.1.92上用命令提示符操作一样。
打开Wireshark,在过滤栏中输入Telnet,点击应用。
重新连接Telnet,然后在Wireshark中找到包
用户名的第一个字母,注意,Telnet是一个一个字符的包
这个包往下就是输入的密码了,也是一个一个字符形式。
至此Telnet实验结束。
搭建SSH服务器
Server:安装OpenSSH.exe。
安装完成后,打开命令提示符
执行 cd C:\Program Files\OpenSSH\bin,然后执行如下两条命令:
mkgroup -l >> ..\etc\group (导入本地组)
mkpasswd -l >> ..\etc\passwd(导入本地用户名和密码)
最后执行 net start opensshd,开启ssh服务。,查看窗口
发现22端口已经开启
Client:打开putty,输入server的IP,点击open
会弹出一个警告,点击是,然后输入server的用户名,输入密码后,成功登录
继续打开Wireshark,输入过滤条件ssh。
分析与思考
对数据包进行分析,比较使用Telnet和SSH有什么不同?
传统telnet连线会话所传输的资料并未加密,这代表所输入及显示的资料,包括帐号名称及密码等隐密资料,可能会遭其他人窃听,因此有许多服务器会将telnet服务关闭,改用更为安全的SSH。Telnet也是目前多数纯文字式BBS所使用的协议,部分BBS尚提供SSH服务,以保证安全的资讯传输。
SSH(Secure Shell)是目前比较可的为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。 SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、 Pop、甚至为PPP提供一个安全的"通道"。