返回
网络安全技术实训指导书.doc

网络安全技术实训指导书.doc

ID:61430016

大小:6.60 MB

页数:95页

时间:2021-01-29

网络安全技术实训指导书.doc_第1页
网络安全技术实训指导书.doc_第2页
网络安全技术实训指导书.doc_第3页
网络安全技术实训指导书.doc_第4页
网络安全技术实训指导书.doc_第5页
资源描述:

《网络安全技术实训指导书.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、网络安全技术实训指导书电子信息工程系网络教研室2009.6实训一SSH安全认证一、实训目的1.安装ssh服务2.了解什么是ssh及其工作机制3.掌握ssh服务的配置方法二、实训内容1.安装和配置F-secereSSHServer2.安装和配置F-secereSSHClient进行SSH连接三、实训要求:1.局域网连通2.两台计算机,一台做服务器,一台做客户端四、实训学时:2学时五、实训步骤1.服务器的安装和配置步骤1安装F-secureSSHServer,sn为ELRP-LKVZ-JGND-EP2G-CN3T步骤2配置服

2、务器的SSH服务。①开启SSH服务首先依次在“开始/程序/”中找到SSH的程序组,然后单击“Configuration”打开如图1所示配置界面接着在左边菜单选项部分单击“ServerSettings”,接着在右边窗口中单击“Startservice”,即可启动服务。图1启动此服务后,一般说来即可以开始远程管理了;不过由于具体的网络环境不同,软件提供的默认参数肯定会不符合具体的环境,因此还必须对相关参数作进一步的调整。②在如图1所示配置界面中,依次单击“ServerSettings/General”选项,接着打开如图2所示

3、常规配置界面。图2以下是对这些参数项的解释:“Maximumnumberofconnections”:这是指配置连接到SSH服务器的最大用户数,可根据实际的网络需要而定。“Eventlogfilter”:用来定义系统日志应该记录的内容,默认情况下会勾选“Errors”和“Warnings”两项;如果服务器系统资源很宽裕的话,则可以勾选“Information”,否则会耗掉不少系统资源。“Idletimeout”:这一项是设置用户远程登录的超时时间,其默认值为0,意思是不限制登录的超时时间。下面三项为扩展设置,不是系统必须

4、的设置,可以忽略。最后记得单击右下方的“Apply”按钮保存所作修改。③访问端口设置。要对远程计算机进行定点管理,需要其开放相应的端口,这也需要作好设置。在此软件中,可以依次单击“ServerSettings/Network”选项,在接着弹出的如图3所示设置界面中的“Port”项后,设置程序所允许的访问端口,其默认值为“22”。图3提示:这里设置时一定要注意,端口数值可别与计算机中其他服务的端口起冲突。至于其他选项可以不用理会,保持默认即可。④安全设置。此软件一大特色就是在远程控制的安全性方面做得比较好,通过SSH服务会

5、产生一对密钥和公钥。其中客户端使用公钥对SSH服务器发送来的信息进行解密,当用户第一次登录SSH服务器时,服务器会将它的公钥发送给客户端,以便客户机能对服务器发送的信息进行解密。设置也很简单,通过依次单击“ServerSettings/Identity”选项,即可实现,如图4所示。图4在如图4所示设置界面中,单击“Generate”按钮可让软件重新产生新的用户加密密钥和对外公开使用的公钥,如图5所示。在前面路径框中可以查看到密钥文件的存储位置。图5除了以上所举设置外,在左边选项列表框中,还有许多参数可以自定义,比如限制远

6、程访问计算机的IP地址、限制远程访问的用户组及用户等。另外大家也可以直接打开程序目录的“sshd2_config”文件,然后在记事本中直接进行编辑步骤3客户端程序的安装(Client)步骤4连接接服务器端①使用密码登录服务器端l在服务器上建立用于SSH连接的用户名和密码l配置Client基于password登录服务器点击该按钮,进入Setting对话框,在setting中,选择“UserKeys”→“GenerateNewKeypair”生成公共密钥,密钥生成后,选择“UploadPublicKey”将密钥上传给服务器。

7、注意,在生成密钥时,要记住生成密钥的口令图6  首先,在“HostnameorIPaddress”栏中输入SSH服务器的地址。其次,在“UserName”栏中输入SSH服务器的管理员账号名,在“Port”栏中输入SSH服务器使用的端口号。最后,点击“Connect”按钮即可连接SSH服务器。  此时,如果用户是第一次远程登录SSH服务器,则会弹出“是否将SSH服务器公钥保存在本地数据库中”的提示框,点击“是”按钮,接着弹出“请输入密码”对话框,输入管理员账号、密码后,点击“OK”按钮,就可以登录到SSH服务器,对服务器进

8、行远程维护了。①使用密钥登录服务器端在认证方式下选择密钥登录图7点击“Connect”按钮,输入口令,即可连接SSH服务器。实训二WindowsServer2003安全服务器构建一、实训目的构建安全的WindowsServer2003安全服务器二、实训内容1.配置策略,封闭端口2.配置策略,防范ICMP攻击3.配置安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。