论文总字数：22020字

摘 要

SFTP，即SSH文件传输协议，又名安全文件传输协议。一般在网络上传输文件时使用的ftp文件传输协议有一个很大的缺点，就是数据在网络上以明文的形式进行传输，这使得数据传输过程中容易受到非法的监视和窃取，尤其是当人们在使用telnet远程登录时输入的用户名和密码，一旦遭到非法获取，不怀好意的人有可能被利用这些非法获取的数据进行一些会产生严重危害的操作，而你却需要对这些操作产生的后果负责，为了维护网络环境的安全，网络工程师们后来提出了一种安全的传输协议——SSH，SSH通过提供复杂的数据加密算法来保护数据的安全，对访问的主机进行身份验证，数据全部以加密的形式进行传输，只有持有密钥的主机才能解析网络上传输的数据，以保护数据传输过程中的安全性，弥补了Telnet，ftp等明文数据传输协议的缺陷。SFTP就是对SSH协议的加密算法进行扩展，在ssh连接建立的安全通道上完成文件传输的协议。

关键词：网络安全；SSH协议；Telnet；FTP；SFTP；远程登录；身份认证；

ABSTRACT

SFTP, the SSH file transfer protocol, also known as the secure file transfer protocol. The ftp file transfer protocol generally used when transferring files on the network has a big disadvantage, that is, the data is transmitted in the form of clear text on the network, which makes the data transmission process vulnerable to illegal surveillance and theft, especially when people Once the user name and password entered when using telnet to log in remotely are illegally obtained, malicious people may be used to carry out some serious harmful operations with the illegally obtained data, but you need to perform these operations. Responsible for the consequences. In order to maintain the security of the network environment, network engineers later proposed a secure transmission protocol-SSH. SSH protects data by providing complex data encryption algorithms, and authenticates the visiting hosts. All data The transmission is carried out in an encrypted form, and only the host with the key can parse the data transmitted on the network to protect the security of the data transmission process and make up for the shortcomings of the Telnet, ftp and other plain text data transmission protocols. SFTP is a protocol that extends the encryption algorithm of the ssh protocol and completes the file transfer on the secure channel established by the ssh connection.

KEY WORDS：Network security；Telnet；FTP；SFTP；remote login；authentication

目录

第一章 引言 1

1.1 课程设计背景概述 1

1.2 主要内容 1

1.3 课程设计目标 1

第二章 SSH协议详解 2

2.1 Tlenet协议的功能和缺陷 2

2.2 SSH协议的内容 2

2.2.1 des算法与3des算法 2

2.2.2 密码验证、公钥验证与无密码验证 3

2.2.3 RSA与DSA加密算法 3

2.3 SSH协议框架 4

2.4 SSH建立连接过程 4

2.5 实验：SSH连接 6

2.5.1 密码验证实验 6

2.5.2 公钥验证实验 7

第三章 FTP协议简介 10

3.1 FTP协议介绍 10

3.2 FTP建立连接过程 10

3.2.1 主动模式创建连接 10

3.2.2 被动模式创建连接 10

3.3 实验：FTP文件传输 10

第四章 SFTP协议简介 13

4.1 SFTP简介 13

4.2 实验：配置SFTP 13

第五章 设计使用基于密码验证和公钥验证的SFTP传输文件 15

5.1 假设场景 15

5.2搭建拓扑 15

5.3配置命令 16

5.4 实验结果 16

第六章 结语 21

谢辞 22

参考文献 23

附录 24

第一章 引言

1.1 课程设计背景概述

在SSH安全外壳协议被广泛使用以前，由于人们使用互联网进行数据传输时没有对数据进行任何加密管理，导致数据传输，尤其是远程登录的过程中，网络上这些以明文方式发送账号和密码经常受到来自陌生人恶意的窥探，篡改和攻击。随着人们对数据传输过程中保密性的需求越来越大，而那些被广泛使用的传统远程登录协议如pop，telnet等明文数据传输协议越来越无法满足用户需求，通过这类协议进行传输的数据也因此更加容易受到攻击，这使得这一类的协议变得越来越不安全。为了应对互联网安全危机，人们渐渐认识到了需要开发一种新的传输协议来保护数据的安全性。

1.2 主要内容

SSH安全外壳协议是由芬兰人TatuYlönen在研究网络密码嗅探攻击时设想的传输协议，他设想通过加密口令及数据的方式在网数据传输时尤其是进行远程登录时防止用户信息泄露问题，并于1995年完成了第一个版本的协议设计，即SSH-1,在当时一经发表便立刻成为了被广泛使用的较可靠的具有较强安全性的网络协议。立刻引起了人们的注意，被网络服务提供商们应用到了远程登录，远程控制等网络服务中。

FTP文件传输协议是运行在网络应用层上的文件传输协议，它拥有高速可靠的数据传输能力，但是由于ftp传输的数据流量是直接在网络上进行传播，发送过程中没有经过一些必要的加密处理，这使得任何通过网络进行数据嗅探的人都能获得用它发送的数据，数据包极易被窃取和捕获，无法保证数据安全性。

剩余内容已隐藏，请支付后下载全文，论文总字数：22020字