实验目的

通过该实验了解SSH服务器的配置，理解SSH和Telnet的区别。

 

实验步骤一

 

本实验主要了解Telnet服务和SSH服务的区别，那么要分别搭建两个服务器，并且用Wireshark来抓包分析。

搭建Telnet服务器

Server上：

      首先打开运行，输入tlntsvr /service，启动Telnet服务程序，再打开运行，输入services.msc，打开服务管理程序。

      

 

 

      找到Telnet服务,然后更改启动类型为自动,并且启动Telnet服务

      

 

 

      通过netstat –an查看23端口是否开放

      

 

 

      下面Telnet本机

      

 

 

      

 

 

      退出请输入exit。

      至此server配置结束。

 

实验步骤二

Client：到xp上，安装好Wireshark，然后Telnet server的IP，如telnet 10.1.1.44，然后就能看到欢迎界面

      

 

 

      使用server的用户名和密码登录，注意密码没有回显，并不是没有输入进去。

      

 

 

      成功登录10.1.1.44，此时的操作如同在10.1.1.44上用命令提示符操作一样。

      打开Wireshark，在过滤栏中输入Telnet，点击应用。

      重新连接Telnet，然后在Wireshark中找到包

      

 

 

      这是服务器发给的信息，输入信息就在下面了

      

 

 

      用户名的第一个字母，注意，Telnet是一个一个字符的包

      

 

 

      这个包往下就是输入的密码了，也是一个一个字符形式。

      至此Telnet实验结束。

 

实验步骤三

搭建SSH服务器

      Server：安装OpenSSH.exe。

      安装完成后，打开命令提示符

      执行 cd C:\Program Files\OpenSSH\bin，然后执行如下两条命令：

      mkgroup -l >> ..\etc\group （导入本地组）

      mkpasswd -l >> ..\etc\passwd（导入本地用户名和密码）

      

 

 

      最后执行 net start opensshd，开启ssh服务。

      

      此时查看端口

      

 

 

      发现22端口已经开启

      Client：打开putty，输入server的IP，点击open

      

      会弹出一个警告，点击是，然后输入server的用户名

      

      输入密码后，成功登录

      

 

 

      由于SSH是Unix-Like系统的标配，其目录显示方式是/home/user类似，所以有这个报错，但是不影响使用

      

      继续打开Wireshark，输入过滤条件ssh。

      

      可以看到，server和client使用的软件版本，然后是密钥交换等信息

      

      下面的包全是密文传输，还带有MAC信息。

 

分析与思考

 

对数据包进行分析，比较使用Telnet和SSH有什么不同？

ssh 是加密的，基于 SSL 。
telnet 是明码传输的，发送的数据被监听后不需要解密就能看到内容。