版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、.編輯版編輯版.編輯版實驗序號: 3 ?信息平安技術(shù)?實驗報告實驗名稱: 網(wǎng)絡(luò)信息通信姓 名: 學(xué) 院: 專 業(yè): 網(wǎng)絡(luò)工程班 級: 學(xué) 號: 指導(dǎo)教師: 實驗地址: 實驗日期: 實驗3.1 SSH網(wǎng)絡(luò)平安通信實驗請答復(fù)實驗?zāi)康闹械乃伎碱}。網(wǎng)絡(luò)通信加密系統(tǒng)有哪幾類?分別有哪些加密算法?答:一般的數(shù)據(jù)加密可以在通信的三個層次來實現(xiàn)鏈路加密,借點加密和端到端加密。采用混合加密體制,即數(shù)據(jù)以外部CBC模式的三重IDEA算法加密,密鑰以RSA加密,并用單項平安函數(shù)SHA-1實現(xiàn)簽名。網(wǎng)絡(luò)通信中有哪些應(yīng)用需要用到加密? 答:文件壓縮,電子郵箱,游戲等。SSH協(xié)議能夠用于解決現(xiàn)有的哪些網(wǎng)絡(luò)通信協(xié)議存在的平
2、安問題?它能為用戶提供哪些網(wǎng)絡(luò)平安通信應(yīng)用? 答:SSH把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密,它既可以代替Telnet,又可以為FTP提供一個平安的通道,這樣就可以防止網(wǎng)絡(luò)竊聽及中間人等攻擊方式。SSH為用戶提供的網(wǎng)絡(luò)平安通信應(yīng)用有:遠(yuǎn)程平安登錄,遠(yuǎn)程平安拷貝,平安文件傳輸,端口映射以及SOCK5代理等。分析說明SSH的平安通信原理。原理:ssh利用rsa加密的不對稱性,在兩種之間分享一把只有他們兩個人才知道的通信密鑰,通過這個通信密鑰,他們再進(jìn)行之后的通信。客戶端計算機(jī)用ssh主機(jī)名連到到主機(jī)名所指定的效勞器,ssh詢問效勞器缺省的連接端口一般是22端口,就是向效勞器請求效勞,效勞器收到請求后會把自己的
3、公鑰發(fā)送給對方,效勞器發(fā)送給客戶端計算機(jī)公鑰??蛻舳擞嬎銠C(jī)拿到公鑰后,會把自己的通訊密鑰,然后,把自己客戶端的通訊密鑰用效勞器給的公鑰來加密,形成密文,將密文發(fā)送給效勞器,然后,效勞器用私鑰解密出來,解密出來后,通訊密鑰就被解密出來了,于是,通訊雙方就共同擁有了雙方的小秘密-通訊密鑰,雙方就可以通過通訊密鑰來對通訊內(nèi)容加密來進(jìn)行傳送,由于其他第三方無法得知通訊密鑰,也就無法解密密文,雙方有共同的通訊密鑰的情況下,雙方就不需要rsa加密算法了。得到通訊密鑰后,效勞器就告訴客戶端計算機(jī),我已經(jīng)拿到密鑰了,你現(xiàn)在把用戶名和密碼告訴我,那,客戶端計算機(jī)就通過通訊密碼對用戶名和密碼加密,送給效勞器,效勞
4、器收到后,解密后檢查權(quán)限體系,判斷,用戶和密碼是否允許通過,假設(shè)允許就建立起會后聯(lián)系,就可以通信。結(jié)合本次的實驗操作,說明本次實驗解決了哪些網(wǎng)絡(luò)通信平安問題?答:本次的實驗操作解決了基于SSH的遠(yuǎn)程平安登錄,基于SSH的遠(yuǎn)程平安數(shù)據(jù)傳輸以及基于公鑰的SSH用戶身份認(rèn)證這些網(wǎng)絡(luò)通信平安問題。說明OpenSSH網(wǎng)絡(luò)平安通信軟件的功能,并舉例說明具體操作步驟。1安裝SSH效勞器檢查系統(tǒng)是否已經(jīng)安裝SSH效勞器已經(jīng)安裝了OpenSSH效勞器2 OpenSSH效勞器根本配置3 啟動SSH效勞器4 基于SSH的平安遠(yuǎn)程登錄用賬戶/密碼方式登錄從Linux客戶端登錄Linux效勞器從Windows客戶端登錄
5、Linux主機(jī)5基于SSH環(huán)境下平安遠(yuǎn)程文件復(fù)制Linux環(huán)境下遠(yuǎn)程文件復(fù)制Windows環(huán)境下平安遠(yuǎn)程文件復(fù)制6基于公鑰的SSH用戶身份認(rèn)證新建帳戶創(chuàng)立密鑰對在SSH效勞器建立“.ssh目錄將客戶機(jī)上“bob帳戶的公鑰上傳到SSH效勞器SSH效勞器設(shè)置公鑰認(rèn)證登錄測試OpenSSH提供了效勞端后臺程序和客戶端工具,用來加密遠(yuǎn)程控件和文件傳輸過程中的數(shù)據(jù),并由此來代替原來的類似效勞。用下面的命令可以生成密匙: ssh-keygen 如果遠(yuǎn)程主機(jī)使用的是SSH 2.x就要用這個命令: ssh-keygen d 在同一臺主機(jī)上同時有SSH1和SSH2的密匙是沒有問題的,因為密匙是存成不同的文件的。
6、 ssh-keygen命令運(yùn)行之后會顯示下面的信息: Generating RSA keys: .ooooooO.ooooooO Key generation complete. Enter file in which to save the key (/home/user/.ssh/identity): 按下ENTER就行了 Created directory /home/user/.ssh. Enter passphrase (empty for no passphrase):輸入的口令不會顯示在屏幕上 Enter same passphrase again: 重新輸入一遍口令,如果忘記了
7、口令就只能重新生成一次密匙了 Your identification has been saved in /home/user/.ssh/identity. 這是你的私人密匙 Your public key has been saved in /home/user/.ssh/identity.pub. The key fingerprint is: 2a:dc:71:2f:27:84:a2:e4:a1:1e:a9:63:e2:fa:a5:89 userlocal machine “ssh-keygen d做的是幾乎同樣的事,但是把一對密匙存為默認(rèn)情況下“/home/user/.ssh/id_d
8、sa私人密匙和“/home/user/.ssh/id_dsa.pub公用密匙。 現(xiàn)在你有一對密匙了:公用密匙要分發(fā)到所有你想用ssh登錄的遠(yuǎn)程主機(jī)上去;私人密匙要好好地保管防止別人知道你的私人密匙。用“l(fā)s l /.ssh/identity或“l(fā)s l /.ssh/id_dsa所顯示的文件的訪問權(quán)限必須是“-rw-。在每一個你需要用SSH連接的遠(yuǎn)程效勞器上,你要在自己的家目錄下創(chuàng)立一個“.ssh的子目錄,把你的公用密匙“identity.pub 拷貝到這個目錄下并把它重命名為“authorized_keys。然后執(zhí)行: chmod 644 .ssh/authorized_keys舉例說明Windows平臺下的SSH效勞器安裝配置及應(yīng)用選做。實驗總結(jié)和分析實驗調(diào)查實驗難易程度: A A容易;B恰當(dāng);C偏難;D很難實驗內(nèi)容興趣程度: B A沒興趣
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 儀器儀表在智能娛樂與虛擬現(xiàn)實體驗中的應(yīng)用考核試卷
- 小麥種植農(nóng)業(yè)土地流轉(zhuǎn)研究考核試卷
- 2025年受歡迎廣告協(xié)議指南大揭秘攻略
- 2025年化工品批發(fā)合同
- 2025年孕婦健身指導(dǎo)服務(wù)協(xié)議
- 2025年高端紙質(zhì)信封印刷定制委托協(xié)議6篇
- 2025版小額貸款抵押合同監(jiān)管及合規(guī)要求3篇
- 2025版學(xué)生兼職人才輸送與培訓(xùn)服務(wù)合同3篇
- 2025年度林業(yè)資源開發(fā)合作協(xié)議4篇
- 二零二五年金融衍生品交易合同履行及風(fēng)險擔(dān)保合同3篇
- 2025年上半年江蘇連云港灌云縣招聘“鄉(xiāng)村振興專干”16人易考易錯模擬試題(共500題)試卷后附參考答案
- DB3301T 0382-2022 公共資源交易開評標(biāo)數(shù)字見證服務(wù)規(guī)范
- 人教版2024-2025學(xué)年八年級上學(xué)期數(shù)學(xué)期末壓軸題練習(xí)
- 江蘇省無錫市2023-2024學(xué)年八年級上學(xué)期期末數(shù)學(xué)試題(原卷版)
- 俄語版:中國文化概論之中國的傳統(tǒng)節(jié)日
- 2022年湖南省公務(wù)員錄用考試《申論》真題(縣鄉(xiāng)卷)及答案解析
- 婦科一病一品護(hù)理匯報
- 2024年全國統(tǒng)一高考數(shù)學(xué)試卷(新高考Ⅱ)含答案
- 移動商務(wù)內(nèi)容運(yùn)營(吳洪貴)任務(wù)四 引起受眾傳播內(nèi)容要素的掌控
- 繪本《汪汪的生日派對》
- 助產(chǎn)護(hù)理畢業(yè)論文
評論
0/150
提交評論