《信息安全综合实践》实验报告实验名称：SSH实验一、实验目的1.加深对密码算法使用的理解2.进一步熟悉linux系统3.了解和体验windows及linux环境下SSH的应用二、实验环境1.SSH服务器：Ubuntu10.04版（虚拟机），装有openSSH,wireshark,xinetd，telnetd，采用桥接联网2.SSH客户端：winXPSP3装有putty0.60(windows下SSH登录)Ubuntu10.04版，装有（虚拟机）openSSH,wireshark,xinetd，telnetd(Linux下SSH登录)采用桥接联网三、实验内容和结果序内容项目实验结果（成功/失败）1)Windows远程登录SSH服务器口令登录成功2)密钥登录成功3)linux远程登录SSH服务器口令登录成功4)密钥登录成功5)应用SSH文件操作成功6)登录过程分析成功7)协议比较SSHvstelnet成功四、主要实验步骤及说明0.实验准备（）网络设置1windowsXP根据要求和虚拟机的网络设置如下：XPIp设为192.168.1.90UbuntuIp设为192.168.1.190（2）帐号设置：我自己设置了一个帐号myyh，另一个使用的是原有帐号super（3）服务状况SSHSSH已启动，进程号是6641.Windows下登录SSH服务器1.1口令登录在windowsXP中打开putty工具，在session中填入虚拟机的ip以及默认端口22，点击open。如下图：以super帐户远程登录成功1.2密钥登录1)在服务端生成密钥对生成密钥对mybabyyh_rsa查看刚才保存的公钥及私钥文件我选，mybabyyh_rsa.pub公钥为，mybabyyh_rsa从上图中可以看出私钥为择的路径是/home/super/.ssh/目录。私钥如下：公钥如下：2)将公钥信息写入当前用户目录下的/.ssh/authorized_keys文件中使用cat命令把mybabyyh_rsa.pub公钥文件信息写入authorized_keys中命令：catmybabyh_rsa.pub>authorized_keys如下图：3)将服务器端刚才产生的私钥存入本地使用putty工具集中的PSFTP工具从ubuntu中拿出私钥文件，命令如下：打开和服务器的连接，并登录之Open192.168.1.190//Lcdd：//设置了一个新的本地目录xp的桌面cd/home/super/.ssh///进入存放私钥文件的目录getmybabyyh_rsa//拿私钥文件如下图：4)在客户端windows系统中查找刚才取得的私钥文件由于刚才自己设置了目录在Xp的桌面上，所以在桌面上。如下图：在左上角mybabyyh_rsa5)私钥格式转换使用putty工具集中的puttygen工具把在服务器里生成的私钥转换为putty自己的格式的私私钥，如下图：mybabyyh，选择load，点击puttygen。打开.ppk钥．载入成功根据提示保存为私钥，如下图：7)以密钥用户身份登录SSH服务器打开putty，点击Connection-SSH-Auth加载刚才保存的私钥(.ppk)，点击Session，填写SSH服务器地址192.168.190，以密钥用户身份登录，如下图:私钥登录成功如果加载密钥后再去登录其他账户，则会出现serverrefuseourkey，我生成的是我把公钥放在了super帐户目录下，这里用myyh帐户登录，如下图：2.linux下登录他人的SSH服务器远端服务器地址：192.168.1.199username：zzj1password：1233212.1口令登录口令登录zzj1，如下图：口令成功登录他人的SSH服务器2.2密钥登录1)在本地客户端生成公私钥对依然使用刚才生成的密钥对，mybabyyh和mybabyyh.pub2)将公钥存放到远端服务器密钥登录用户的相应目录下传给服务器，使用以下命令mybabyyh.pub把自己的公钥ssh-copy-id–i/home/myyh/.ssh/mybabyyh.pubzzj1@192.168.1.199,如下图：公钥传送成功存放位置：使用上面的命令，会把自己的公钥写到服务器的$./.ssh/authoirized_keys文件中，作为验证公钥。内容如下：完全一样。经过对比，和自己机器上的公钥mybabyyh.pub3)以远端密钥登录用户身份登录SSH服务器使用私钥登录他人服务器成功3.SSH远程登录后进行文件操作1)远程登录SSH服务器文件夹和文件ISexp创建2)．创建文件夹和文件，并写入要求的内容3)把新创建文件复制到客户端。在windowsXP环境下，我使用的是psftp工具拿到该文件，命令如下：打开连接后，get就可以了，如下图：在ubuntu环境下，由于虚拟机没有安装putty-tools包，所以没有psftp工具，所以我使用的是ssh包带的sftp工具，命令如下：sftpzzj1@192.168.1.199//使用sftp连接服务器lcd/home/myyh//指定本地目录get5080369090//拿到所要的文件具体如下图：4.SSH协议分析wireshark）启动1．...