《信息安全技术》实验3报告.docxVIP

实验序号： 3 《信息安全技术》实验报告 实验名称：  网络信息通信 姓 学 专 班 学  名： 院： 业： 级： 号：  邹振宇 计算机科学与工程学院 网络工程 0902142 090214214 指导教师： 实验地址： 实验日期：  乐德广 N6—113 2016.10.14 《信息安全技术》 实验 3.1 SSH 网络安全通信实验 实验报告 1.  请回答实验目的中的思考题。 （1） 网络通信加密系统有哪几类？分别有哪些加密算法？ 答：一般的数据加密可以在通信的三个层次来实现链路加密，借点加密和端到端加 密。采用混合加密体制，即数据以外部 CBC 模式的三重 IDEA 算法加密，密钥以 RSA 加密，并用单项安全函数 SHA-1 实现签名。 （2） 网络通信中有哪些应用需要用到加密？ 答：文件压缩，电子邮箱，游戏等。 （3） SSH 协议能够用于解决现有的哪些网络通信协议存在的安全问题？它能为用户提 供哪些网络安全通信应用？ 答：SSH 把所有传输的数据进行加密，它既可以代替 Telnet,又可以为 FTP 提供一个 安全的通道，这样就可以防止网络窃听及中间人等攻击方式。 SSH 为用户提供的网络安全通信应用有：远程安全登录，远程安全拷贝，安全文件传输， 端口映射以及 SOCK5 代理等。 分析说明 SSH 的安全通信原理。 原理：ssh 利用 rsa 加密的不对称性，在两种之间分享一把只有他们两个人才知道的 通信密钥，通过这个通信密钥，他们再进行之后的通信。客户端计算机用 ssh 主机名 连到到主机名所指定的服务器，ssh 询问服务器缺省的连接端口一般是 22 端口，就是 向服务器请求服务，服务器收到请求后会把自己的公钥发送给对方，服务器发送给客 户端计算机公钥。客户端计算机拿到公钥后，会把自己的通讯密钥，然后，把自己客 户端的通讯密钥用服务器给的公钥来加密，形成密文，将密文发送给服务器，然后， 服务器用私钥解密出来，解密出来后，通讯密钥就被解密出来了，于是，通讯双方就 共同拥有了双方的小秘密-通讯密钥，双方就可以通过通讯密钥来对通讯内容加密来进 行传送，由于其他第三方无法得知通讯密钥，也就无法解密密文，双方有共同的通讯 密钥的情况下，双方就不需要 rsa 加密算法了。得到通讯密钥后，服务器就告诉客户 端计算机，我已经拿到密钥了，你现在把用户名和密码告诉我，那，客户端计算机就 通过通讯密码对用户名和密码加密，送给服务器，服务器收到后，解密后检查权限体 系，判断，用户和密码是否允许通过，假如允许就建立起会后联系，就可以通信。 结合本次的实验操作，说明本次实验解决了哪些网络通信安全问题？ 答：本次的实验操作解决了基于 SSH 的远程安全登录，基于 SSH 的远程安全数据传输 以及基于公钥的 SSH 用户身份认证这些网络通信安全问题。 4.  说明 OpenSSH 网络安全通信软件的功能，并举例说明具体操作步骤。 1 安装 SSH 服务器 （1） 检查系统是否已经安装 SSH 服务器 （2） 已经安装了 OpenSSH 服务器 2 OpenSSH 服务器基本配置 2 《信息安全技术》 实验报告 启动 SSH 服务器 基于 SSH 的安全远程登录 （1） 用账户/密码方式登录 从 Linux 客户端登录 Linux 服务器 从 Windows 客户端登录 Linux 主机 5 基于 SSH 环境下安全远程文件复制 （1） Linux 环境下远程文件复制 3 《信息安全技术》 （2） Windows 环境下安全远程文件复制 实验报告 6 基于公钥的 SSH 用户身份认证 （1） 新建帐户 （2） 创建密钥对 在 SSH 服务器建立“.ssh”目录 将客户机上“bob”帐户的公钥上传到 SSH 服务器 SSH 服务器设置 （6） 公钥认证登录测试 4 《信息安全技术》 实验报告 OpenSSH 提供了服务端后台程序和客户端工具，用来加密远程控件和文件传输过程中 的数据，并由此来代替原来的类似服务。 用下面的命令可以生成密匙： ssh-keygen 如果远程主机使用的是 SSH 2.x 就要用这个命令： ssh-keygen –d 在同一台主机上同时有 SSH1 和 SSH2 的密匙是没有问题的，因为密匙是存成不同 的文件的。 ssh-keygen 命令运行之后会显示下面的信息： Generating RSA keys: ............................ooooooO......ooooooO Key generation complete. Enter file in which to save the key (/home/[user]/.ssh/identity): [按下 EN