网络安全协议实验指导书

3)单击“确定”按钮后返回到“目录安全性”面板，选择“安全通信”中的“编辑”项，在弹出的如图 15 所示的窗口中选择“申请安全通道（SSL）”，并在“客户证书”栏中选择“接受客户证书”，单击“确定”按钮。

注意：“忽略客户证书”表示服务器不要求验证客户端的身份，客户端不需要证书，但客户端可以验证服务器的身份：“接收客户证书”则表示双方均可以验证对方的身份。

图 15

4) 返回到“目录安全性”面板，单击“应用”按钮及“确定”按钮，完成配置。

客户端通过 SSL 与服务器建立连接

1)在网络中第 3 方的计算机上打开网络监视工具 Sniffer，监测的服务器的数据包。

2)在客户端计算机上打开 IE 浏览器，若仍在地址栏里输入 http://根 CA的 IP/certsrv，则显示如图 16 所示的界面，要求采用 HTTPS（安全的 HTTP）协议连接服务器端。

图 16

3)输入 https://根 CA 的 IP/certsrv，页面中弹出如图 17 所示的提示窗口。

图 17

4)单击“确定”按钮，探出如图 18 所示的证书选择窗口。

图 18

在窗口中选择步骤 2）中申请的证书 Web Cert，单击“确定”按钮。 5) 之后将正确的弹出正常的证书申请页面，完成基于 SSL 的连接。

6) 查看第 3 方计算机上 Sniffer 的监测结果，其中并未出现 POST 类型的有效信息包，截获的信息均为无效的乱码。这说明 SSL 很好的实现了 Web连接的安全性。

实验4 应用OPENSSH和PUTTY进行安全SSH连接

一、实验目的：

掌握windows下IPSec的传输模式的配置，理解主机到主机的IPSec VPN的工作原理 二、实验软件：

Windows XP 操作系统2台。分别为主机xp1和主机xp2

三、实验步骤：远程连接工具putty

随着linux在服务器端应用的普及，linux系统越来越依赖于远程管理，而Putty为常用的远程管理工具。 用途：查看服务器端文件、查看进程、关闭进程等

配置：双击putty后，出现下图界面。按图提示步骤进行输入：（1）输入服务器的 IP 或主机名，（2）选择好登录协议，通常选SSH。（3）选择协议的端口，选择22。（4）如果希望把这次的输入保存起来，以后就不需要再重新输入了，就在第4步输入好会话保存的名称，比如：mail-server，或者干脆就是主机的地址，点击保存就可以了。 最后点下面的 Open 按钮，输入正确的用户名和口令，就可以登录服务器了。

用法：

（1）保存了会话后，直接点击中下方的text框内的快捷方式即可进入登录界面。 （2）进入界面后，按提示输入用户名和密码，比如之前我们进的是192.168.2.96。其对应的用户名和密码是：oracle ，oracle123 （3）成功登录之后即可对服务器端进行操作。可以查看文件，开启关闭服务等等。下面截图ls显示了当前服务器端的文

件列表。红色框选部分是启动汽车板块服务的快捷键。输入start_auto.sh即可启动汽车板块的进程。

个案应用：

主题：关于SSH（或putty）里查看进程的问题 起因：192.168.2.96 前后台打不开

分析：payment服务打不开，首先pj | grep payment 查看payment进程存在与否，因为服务荡掉有两种情况，一种是对应的进程直接荡掉不存在，一种是进程仍在，但服务不能正常运行。第一种直接启动，第二种先kill -9 加对应进程号先将进程kill掉，再重新开启。

个案应用：

查有时用putty界面会出现中文字符乱码问题，解决方案如下： 选择配置窗口左边的Translation，在右边的 Received data assumed to be in which character set 下拉列表中选择“UTF-8”

1. 远程连接工具ssh

Ssh和putty用法类似，只是界面稍微有些差异。 用法：

（1）如果第一次连接服务器，则点击“quick connect”

输入服务器地址，出现如图下所示界面，点击“yes”然后输入密码即可登录。

（2）如果需要创建快捷方式，在输入密码登录成功以后，可以点击“profiles”，然后选择“add profiles”。输入一个保存的名字即可，下次登录时点击profile然后选择保存的名字即 可登录。 （3）登录进入后使用同putty。