SSH协议实验报告

课程设计(主要作业)报告课程名称：网络协议工程设计主题：SSH协议教员：信息技术学院班级级别：09会计一班作者：李娜学校编号：20091101139教员：范、李设计时间：2011-12-19至2011-12-23信息技术学院昆明大学课程设计(主要作业)任务书姓氏：李娜元(系):信息技术学院专业：计算机科学与技术。20091101139从2011年12月19日至2011年12月23日课程设计主题：使用协议分析工具分析SSH和以下协议的工作机制课程设计要求：1.通过实验加深课堂教学内容的实践体验，加深对网络协议、握手协议和安全算法的理解、掌握和应用，激发进一步思考和发展，注重培养学习兴趣和创新思维。2.通过实验，了解和掌握德尔福网络控制协议的基本编程方法；掌握使用简单的安全算法建立网络通信协议；结合数据库系统等实用编程工具，开发简单的网络协议应用程序，掌握网络通信程序的一定调试能力。3.熟悉UDP/TCP编程环境和特点4.了解SSH协议的基本原理和协议流程的五个过程5.了解SSH协议最底层缓冲区的框架和数据包加密解密的原理；6.调试简单的网络协议和其他实验。工作计划和安排：19号，选择一个主题，从网上图书馆获取信息。20日，她和同学们从机房的在线配置服务器上抢到了SSH协议包。21世纪分析和比较了协议包，以进一步了解协议层。在22号填写实验报告讲师签名一年中的月日课程设计结果(主要作业)学号：20091101139姓名：李娜教练：范老师李课程设计主题：使用协议分析工具分析SSH和以下协议的工作机制摘要：通过本课程的设计，我了解到SSH协议可以提供主机身份验证、用户身份验证、数据压缩、数据机密性和完整性保护。加强网络知识的学习。2.了解SSH的原理和应用以及SSH协议的工作原理。3.培养综合运用相关知识解决测试问题的基础理论；4.培养在实践中学习、分析和解决问题的能力；我们必须坚持理论联系实际，理论联系实际的思想，从实践中深化对理论知识的理解和掌握。实验是我们快速理解和掌握理论知识的重要途径。5.让我明白团队精神的伟大，互相学习，互相帮助，在团队中共同进步。6.将课堂知识与实战设计相结合，对平时所学知识的深层含义有更深的理解讲师的意见：成就：填写时间：讲师签字：课程设计(主要作业)报告一.专题分析SSH或安全外壳是传输层和应用层之间的加密隧道协议，采用C/S架构。SSH可以在本地主机和远程服务器之间设置一个“加密隧道”，这样设置的“加密隧道”可以与普通的FTP、SMTP、POP应用程序和X应用程序相结合。目的是在不安全的网络上提供安全的远程登录和相应的网络安全服务。因为SSH是一个旨在提供安全服务的协议，所以一个完整的密钥机制是不可或缺的。由于SSH协议面向互联网上主机之间的访问和信息交换，主机密钥成为基本的密钥机制。也就是说，SSH要求使用该协议的每台主机必须至少有一个自己的主机密钥对。服务器只能在验证了客户端的主机密钥后才允许其连接请求。主机可以使用多个密钥，并且对于不同的密钥算法有不同的密钥。SSH不同于其他的TCP/IP应用程序，它被设计成在自己的基础上工作，而不是使用包装器或通过互联网后台程序Inetd运行。根据IETF对SSH草案的定义，SSH协议由3个组件(层)组成。(1)传输层协议(ssh-trans)(2)用户认证协议(ssh-uxerauth)(3)连接协议(ssh连接)二。总设计2.1设计原则本着少花钱多办事的原则，充分利用有限的投资，在保证网络先进性的前提下，选择性价比最好的设备，我们认为SSH建设应遵循以下原则：1.先进的先进和成熟的网络通信技术用于联网，支持数据、语音和视频等多媒体应用，基于交换的技术用于取代传统的基于路由的技术。2标准化和开放性网络协议采用符合国际标准化组织和其他标准以及国际和国家标准的网络设备。3可靠性和可用性选择高度可靠的产品和技术，在程序运行过程中充分考虑系统的适应性和容错性，确保整个系统的安全性和可靠性。4灵活性和兼容性选择符合国际发展趋势和国际标准的软件技术，使系统具有很强的可靠性、可扩展性和可升级性。它确保了未来计算机网络发展中出现的新技术的迅速采用。同时，它为不同的现有网络设备、小型计算机、工作站、服务器、微型计算机和其他设备提供联网和互连手段。系统的灵活性主要体现在软件配置和负载平衡上。借助交换机产品和路由器产品支持的最先进的虚拟网络技术，整个网络系统可以通过软件快速、轻松地将用户或用户组从一个网络转移到另一个网络，并且可以跨越办公室和办公楼，而无需任何硬件更改来适应机构的变化。同时，通过平衡网络流量可以提高网络性能。5实用性和经济性从实用性和经济性出发，着眼于短期目标和长期发展，选择先进设备，进行最优性能组合，以有限的投资构建出性能最优的网络系统。安全性和保密性在访问互联网的情况下，必须确保互联网和各种应用系统上的信息安全。可扩展性和升级能力，网络设计应具有良好的可扩展性和升级能力，应选择具有良好升级能力和可扩展性的设备。将来升级和扩展网络时，必须保护现有投资。它应该支持多种网络协议、多种高级协议和多媒体应用。三。实验设备SSH服务器SSH客户端计算机四.制造步骤(1)网络设置根据要求，windows XP和虚拟机的网络设置如下：1)服务器端刚刚生成的私钥存储在本地2)找到刚刚在客户端窗口系统中获得的私钥文件因为我刚刚在Xp的桌面上设置了目录，所以它在桌面上。下图：获得客户启动wiresharkSudo wireshark2)开始抓取包并进行ssh连接。包装如下：分析过程：A.首先，TCP三次握手B.接着是一个SShv2包，服务器向客户端解释它的SSH版本信息和系统版本信息，客户端发送TCP响应并接收它C.客户端发送一个SSHv2数据包，向服务器解释客户端的SSH版本信息和系统版本信息，服务器发送TCP数据包响应并接收D.客户端发送密钥交换初始化包，收到服务器响应E.服务器发送密钥交换初始化包F.客户端向服务器发送DH GEX请求G.服务器响应DH密钥交换请求H.客户端发送DHkey初始化请求服务器响应密钥初始化请求DH密钥交换验证过程结束，安全连接建立J.加密数据的传输如下3)重新启动数据包抓取和远程登录连接。数据包如下：A.首先，TCP的三次握手B.客户端向服务器发送远程登录数据，服务器做出响应C.服务器向客户端发送telnet环境，客户端响应D.客户端向服务器端发送telnet环境，服务器响应E.服务器向客户端发送系统环境和客户端响应F.服务器向客户端发送登录框请求用户名G.客户端一次向服务器发送一个字符的命令。服务器在收到正确的字符后响应客户端。在遇到回车符之前，这些数据交换是明文的H.服务器请求的密码客户仍然一次发送一个字符来发送明文密码，知道回车密码验证成功后，服务器向客户端发送登录成功信息K.随后的命令以明文形式逐字符传输。对比分析：通过对SSH远程登录和远程登录的比较，可以看出SSH比远程登录更安全。telnet的数据传输是明文的，没有加密。登录名、密码和传输的数据很容易被窃听和不安全。然而，SSH登录是一个密钥验证过程，后续的数据传输是加密的，这使得客户端和服务器之间的通信更加安全。V.方案比较该方案简单、方便，易于掌握和操作。从实验中获得的SSH协议可以提供主机认证和用户认证，还可以提供数据压缩、数据机密性和完整性保护。SSH的缺点是他使用手动分发和预配置的公钥，而不是基于证书的密钥管理。与SSL和TLS相比，这是SSH的主要缺陷。然而，从SSH 2.0协议开始，PKI证书和密钥被允许一起使用。将来，这一功能将与普通的公钥基础设施一起在SSH产品中实现，这样可以减轻密钥管理的负担，并提供更强的安全保障。尽管SSH仍有其缺点，但与VPN和专业防火墙的复杂性和成本相比，它也是一种可行的网络安全解决方案，特别适合中小企业部署应用。SSH解决了许多与网络相关的安全漏洞，有效地防止了网络嗅探器、IP欺骗、DNS欺骗、连接劫持、补偿攻击和中间人攻击。然而，它并没有解决所有的问题，尤其是它仍然容易受到针对潜在的TCP/IP缺陷的服务器拒绝服务(DOS)攻击。他无法解决一些考虑环境因素的攻击方法，例如流量分析和隐蔽通道。它也不能阻止病毒、trojn木马和咖啡豆的出现。由TCP/IP缺陷引起的问题只能通过较低层的网络层技术来解决，例如硬件链路加密或IPSec。对于流量分析攻击，SSH可以发送一些随机的、非操作性的信息来干扰空闲时间的活动状态分析六.参考1丹尼