本实验主要介绍了安全通信协议SSH应用与分析，通过本实验的学习，你能够了解SSH服务器的配置，理解SSH服务和Telnet服务的区别。

 

一、实验目的

　　通过该实验了解SSH服务器的配置，理解SSH和Telnet的区别。

　　辅助环境：

　　1）Wireshark：网络数据包监听工具

            http://tools.hetianlab.com/tools/SSH/Wireshark-win32-1.11.2.exe

　　2）OpenSSH：ssh服务端

            http://tools.hetianlab.com/tools/SSH/OpenSSH.exe

　　3）freeSSHd：另一个更灵活的ssh服务端

            http://tools.hetianlab.com/tools/SSH/freeSSHd.exe

　　4）putty：ssh客户端

            http://tools.hetianlab.com/tools/SSH/putty.exe

 

二、实验步骤

　　本实验主要了解Telnet服务和SSH服务的区别，那么要分别搭建两个服务器，并且用Wireshark来抓包分析。

1）搭建Telnet服务器

　　Server上：

　　首先打开运行，输入tlntsvr /service，启动Telnet服务程序，再打开运行，输入services.msc，打开服务管理程序。

　　    

　　找到Telnet服务,然后更改启动类型为自动,并且启动Telnet服务

　　

　　通过netstat –an查看23端口是否开放

　　

　　下面Telnet本机　　

　　

　　

　　退出请输入exit。

　　至此server配置结束。

 

2）Client

　　到xp上，安装好Wireshark，然后Telnet server的IP，如telnet 10.1.1.44，然后就能看到欢迎界面

　　

 　　使用server的用户名和密码登录，注意密码没有回显，并不是没有输入进去。

　　

　　成功登录10.1.1.44，此时的操作如同在10.1.1.44上用命令提示符操作一样。

　　打开Wireshark，在过滤栏中输入Telnet，点击应用。

　　重新连接Telnet，然后在Wireshark中找到包

　　

　　这是服务器发给的信息，输入信息就在下面了

　　

　　用户名的第一个字母，注意，Telnet是一个一个字符的包

　　

 　　这个包往下就是输入的密码了，也是一个一个字符形式。

 　　至此Telnet实验结束。

 

3）搭建SSH服务器

　　Server：安装OpenSSH.exe。

　　安装完成后，打开命令提示符

　　执行 cd C:\Program Files\OpenSSH\bin，然后执行如下两条命令：

　　mkgroup -l >> ..\etc\group （导入本地组）

　　mkpasswd -l >> ..\etc\passwd（导入本地用户名和密码）

　　

 　　最后执行 net start opensshd，开启ssh服务。

　　

　　 此时查看端口

　　

 　　发现22端口已经开启

　　Client：打开putty，输入server的IP，点击open

　　

 　　会弹出一个警告，点击是，然后输入server的用户名

　　

 　　输入密码后，成功登录

　　

 　　由于SSH是Unix-Like系统的标配，其目录显示方式是/home/user类似，所以有这个报错，但是不影响使用

　　

 　　继续打开Wireshark，输入过滤条件ssh。

　　

 　　可以看到，server和client使用的软件版本，然后是密钥交换等信息

　　

 　　下面的包全是密文传输，还带有MAC信息。

 

三、心得体会

　　本次实验是对于安全通信协议SSH的分析，通过此次实验，我了解了SSH服务器的配置。此外，对于SSH服务和Telnet服务的区别，也有了一定的了解。

 

四、分析与思考

问：对数据包进行分析，比较使用Telnet和SSH有什么不同？

答：telnet连接的时候直接建立TCP连接，所有传输的数据都是明文传输，所以是一种不安全的方式；SSH 为建立在应用层基础上的安全协议，是比较可靠安全的协议。

　　ssh经过加密算法加密，收报文需要解密，发报文需要加密，导致其传输速度、效率较telnet低很多，然而，它却有telnet不具有的安全性。

 

五、答题