课程设计(主修作业)报告 课程名称:网络协议工程设计 题目:SSH协议09经济学一班 指导老师:石**李老师 设计时间:2011-12--12-23 昆明信息职业技术学院课程设计(主修)作业) 任务名称:李娜 学院(系):信息技术学院 编号: 任务起止日期:2011-12-19 至 2011-12-23 课程设计名称:使用协议分析工具分析 SSH 及以下各层协议工作机制课程设计要求:通过实验加深对课堂所讲内容的实践体验,加深对网络协议、握手协议、安全算法的理解、掌握和应用,激发进一步的思考和发挥,注重培养学习兴趣和创新思维。 通过实验,了解并掌握网络控制UDP/TCP的基本编程方法; 掌握使用简单的安全算法建立网络通信协议; 利用数据库系统等实用编程工具开发简单的网络协议应用程序,掌握某些网络通信程序的调试。 能力。 熟悉UDP/TCP编程环境以及简单网络协议的功能调试等方面的实验。 工作计划及安排:19日选定一个主题,上网到图书馆收集资料。 20号,和机房同学在线配置服务器,抓取SSH协议包。 21号对协议包进行分析比较,详细了解各个协议层。 22日填写实验报告。 导师签名 课程设计(主要作业) 年级 学号: 姓名:**** 任课教师:**李老师 课程设计主题:使用协议分析工具分析SSH及以下几层协议的工作机制 总结:通过本课程设计1•让我了解到SSH协议可以同时提供主机认证和用户认证,同时还提供数据压缩、数据机密性和完整性保护。
加强网络知识的学习。 2.了解SSH的原理和应用,以及SSH协议各层的工作原理。 4、培养在实践中研究问题、分析问题、解决问题的能力; 必须坚持理论联系实际的思想,用实践证实理论,从实践中加深对理论知识的理解和掌握。 实验是我们快速理解和掌握理论知识的重要途径。 5•我体会到了团队精神的伟大,在团队中互相学习、互相帮助、共同进步。 6、将课堂知识与实际设计相结合,更深入地理解平时所学知识的深层含义。 导师评语: 分数: 填表时间: 导师签名: 课程设计(主要作业)报告题目分析 SSH,即传输层与应用层之间的加密隧道协议。 采用C/S的架构SSH可以在本地主机和远程服务器之间建立一条加密隧道,这样建立的加密隧道可以跟常见的FTP、SMTP、POP应用、X应用进行组合。 目的是在非安全网络上提供安全的远程登录以及相应的网络安全服务。 由于SSH是一个旨在提供安全服务的协议,因此其中不可或缺的就是完整的密钥机制。 由于SSH协议面向上主机之间的相互访问和信息交换,因此主机密钥成为基本的密钥机制。 也就是说,SSH要求每个人都使用这个协议,每个主机必须至少有一对自己的主机密钥对。 服务器只有在通过了客户端的主机密钥认证后才允许其连接请求。
主机可以使用多个密钥,不同的密钥用于不同的密钥算法。 在运行方面,SSH与其他TCP/IP应用程序不同,被设计为在其自身基础上工作,使用打包()或通过守护进程inetd运行。 根据IETF对SSH草案的定义,SSH协议包含三个组件(层)。 总体设计 2.1 设计原则 本着少花钱多办事的原则,充分利用有限的投资,在保证网络先进性的同时,选择性能价格比最佳的设备。 我们认为SSH建设应遵循以下原则: 先进性 采用先进、成熟的网络通信技术进行组网,支持数据、语音、视频等多媒体应用,采用基于交换的技术替代传统的基于路由的技术。 采用符合ISO等标准的标准化、开放的网络协议,采用符合国际、国家标准的网络设备。 可靠性和可用性:选用高可靠的产品和技术,充分考虑程序运行时系统的适应性和容错性,保证整个系统的安全性和可靠性。 灵活性和兼容性 选择符合国际发展趋势的国际标准软件技术,使系统具有可靠性强、可扩展性和可升级性的特点,确保未来计算机网络发展中出现的新技术能够被快速采用,并在同时为现有的不同网络设备提供支持,为小型机、工作站、服务器、微机等设备提供网络接入和互联的手段。 系统的灵活性主要体现在软件配置、负载均衡等方面。 借助交换机产品和路由器产品支持的最先进的虚拟网络技术,整个网络系统可以通过软件快速、轻松地将用户或用户组从一个网络转移到另一个网络。 网络可以跨越办公室和办公楼,无需更改任何硬件即可适应组织变化。
同时,还可以通过平衡网络流量来提高网络性能。 实用性和经济性以实用性和经济性为基础,着眼于短期目标和长期发展,选择先进的设备,结合最佳的性能,用有限的投资构建性能最佳的网络系统。 安全保密在访问的情况下,必须保证网络信息和各类应用系统的安全。 可扩展性和升级能力。 网络设计应具有良好的可扩展性和升级能力,应选择具有良好升级能力和可扩展性的设备。 随着未来网络的升级和扩展,必须保护现有投资。 应支持多种网络协议、多种高级协议和多媒体应用。 3、实验设备 SSHK 服务器 SSH 客户端电脑 4、制作步骤 (1)网络设置 根据需求和虚拟机的网络设置如下: 1)将服务器端刚刚生成的私钥存储到本地超级中-dlr*iKr-KJF —HMr-rrK^出|iw—ic•丄墓B.UJM-^firw^&dMft-W-kF—te-.//.~12:--ir—-^^i。 "-49311:*- --1^;-nt-r--r—-=su|berSH&兴IMLII*.^/A:rtap\-^-i:ak-r^|HEH^JUb^yh_r- i.^:0111- PHii& 也从电网获取客户端 ww:启动 Sudo 2) 开始抓包并建立 ssh 连接,包如下图: 2) 在客户端系统中找到刚才获取的私钥文件我只是在Xp桌面上设置了目录,所以就在桌面上。
如下图:22 aa -113]! TTfl aw^ vvrrr 1^75 ilpe mbPd*lll4P ut hor izen *puli 已知主机 11 12a4^IVXb HILF SUPT" per -s'iiper XlWM/'. 3Lr*M1VNF'3IF-X supeF LI per EUWt" Biipe EUlMr super 26 STt^1*VJ||*-JIF JK irvar-^rw super tu]jeb pfir*super tpcd dl nEta^yi _il ”】14 yd VTM & fcS.1 LQ/IOO/ IOOO NIC 10115 4119G。 163 12D.1 Wir^^hflrk:rapti irp Ii'; tviaJ 出售 VMv^=re
