信息安全综合实践SSH实验报告及指导.doc

上海交通大学信息安全工程学院信息安全综合实践 2010 《信息安全综合实践》实验报告实验名称: SSH 实验姓名: 李建辉学号: 5080369090 班级: F803604 实验日期: 一、实验目的 linux 系统 windows 及linux 环境下 SSH 的应用二、实验环境 : 4版(虚拟机),装有openSSH, wireshark, d , d ,采用桥接联网 客户端: winXP SP3 装有 putty (windows 下SSH 登录) Ubuntu10 .04版,装有(虚拟机)openSSH, wireshark, d ,d (Linux 下SSH 登录)采用桥接联网三、实验内容和结果序内容项目实验结果(成功/失败) 1)Window s远程登录SSH服务器口令登录成功 2)密钥登录成功 3)linux 远程登录 SSH 服务器口令登录成功 4)密钥登录成功 5)SSH 应用文件操作成功 6)登录过程分析成功 7)协议比较 SSH 成功四、主要实验步骤及说明 0. 实验准备(1)网络设置根据要求 windows XP和虚拟机的网络设置如下: XP 上海交通大学信息安全工程学院信息安全综合实践 2010 Ip 设为 Ubuntu Ip 设为 (2) 帐号设置: 我自己设置了一个帐号 myyh ,另一个使用的是原有帐号 super (3) SSH 服务状况上海交通大学信息安全工程学院信息安全综合实践 2010 SSH 已启动,进程号是 664 indows 下登录 SSH 服务器 口令登录在windowsXP 中打开 putty 工具,在session 中填入虚拟机的 ip以及默认端口 22,点击 open 。如下图: 以 super 帐户远程登录成功 密钥登录 1)在服务端生成密钥对生成密钥对 mybabyyh_rsa 查看刚才保存的公钥及私钥文件从上图中可以看出私钥为 mybabyyh_rsa ,公钥为 ,我选上海交通大学信息安全工程学院信息安全综合实践 2010 择的路径是/home/super/.ssh/ 目录。私钥如下: 公钥如下: 2)将公钥信息写入当前用户目录下的/.ssh/ authorized_keys 文件中使用 cat 命令把 公钥文件信息写入 authorized_keys 中命令: cat >authorized_keys 如下图: 3)将服务器端刚才产生的私钥存入本地使用 putty 工具集中的 PSFTP 工具从 ubuntu 中拿出私钥文件,命令如下: Open //打开和服务器的连接,并登录之上海交通大学信息安全工程学院信息安全综合实践 2010 Lcdd://设置了一个新的本地目录 xp的桌面 cd/home/super/.ssh/ //进入存放私钥文件的目录 get mybabyyh_rsa //拿私钥文件如下图: 4)在客户端 windows 系统中查找刚才取得的私钥文件由于刚才自己设置了目录在 Xp 的桌面上,所以在桌面上。如下图: mybabyyh_rsa 在左上角 5)私钥格式转换使用 putty 工具集中的 puttygen 工具把在服务器里生成的私钥转换为 putty 。打开 puttygen ,点击 load ,选择 mybabyyh 私钥,如下图: 上海交通大学信息安全工程学院信息安全综合实践 2010 载入成功根据提示保存为私钥,如下图: 上海交通大学信息安全工程学院信息安全综合实践 2010 7)以密钥用户身份登录 SSH 服务器打开 putty ,点击 Connection-SSH-Auth 加载刚才保存的私钥(.ppk) ,点击 Session ,填写 SSH 服务器地址 ,以密钥用户身份登录,如下图: 私钥登录成功如果加载密钥后再去登录其他账户,则会出现 server refuse our key , 我生成的是我把公钥放在了 super 帐户目录下,这里用 myyh 帐户登录,如下图: 2. linux 下登录他人的 SSH 服务器远端服务器地址: username : zzj1 password :123321 口令登录口令登录 zzj1 ,如下图: 口令成功登录他人的 SSH 服务器 密钥登录 1)在本地客