交换机通过SFTP进行文件操作
2023-03-20 14:46:27 时间
组网图形
通过SFTP进行文件操作简介
- 配置设备作为SFTP服务器,用户可以在终端通过SFTP通信方式,利用SSH协议提供的安全通道与远端设备进行安全连接。通过SFTP进行文件操作的方式对数据进行了严格加密和完整性保护,安全性高,而且可以同时在设备上配置SFTP功能和普通FTP功能。
- 通过SFTP进行文件操作适用于对网络安全性要求高的场景,可以用于日志下载、配置文件备份等业务。
组网需求
- 如图1所示,终端PC与设备路由可达,10.136.23.4是设备的管理网口IP地址。用户希望在终端与设备之间进行安全的文件传输操作,以防止普通FTP服务带来的“中间人”攻击和一些网络欺骗(DNS欺骗和IP欺骗)。将设备配置为SSH服务器,提供SFTP服务,服务器通过对客户端的认证和双向的数据加密,实现用户对安全文件传输操作的要求。
配置思路
- 在SSH服务器端生成本地密钥对及使能SFTP服务器功能,实现在服务器端和客户端进行安全地数据交互。
- 配置SSH服务器端的VTY用户界面。
- 配置SSH用户,包括认证方式、服务类型、授权目录以及用户名和密码等。
- 从终端通过第三方软件OpenSSH实现访问SSH服务器
操作步骤
- 在服务器端生成本地密钥对,并使能SFTP服务器功能。
<HUAWEI> system-view [HUAWEI] sysname SSH_Server [SSH_Server] dsa local-key-pair create //生成本地DSA密钥对。 Info: The key name will be: SSH_Server_Host_DSA. Info: The key modulus can be any one of the following : 1024, 2048. Info: If the key modulus is greater than 512, it may take a few minutes. Please input the modulus [default=2048]: //直接回车,使用缺省密钥对长度(2048位)。 Info: Generating keys... Info: Succeeded in creating the DSA host keys. [SSH_Server] sftp server enable //使能SFTP服务器功能。
- 在服务器端配置VTY用户界面。
[SSH_Server] user-interface vty 0 14 //进入VTY 0~VTY 14用户界面视图。 [SSH_Server-ui-vty0-14] authentication-mode aaa //配置VTY 0~VTY 14的用户认证方式为AAA认证。 [SSH_Server-ui-vty0-14] protocol inbound ssh //配置VTY 0~VTY 14的用户界面支持SSH协议。 [SSH_Server-ui-vty0-14] quit
- 配置SSH用户,包括认证方式、服务类型、授权目录以及用户名和密码等。
[SSH_Server] ssh user client001 authentication-type password //配置SSH用户的认证方式为密码认证。 [SSH_Server] ssh user client001 service-type sftp //配置SSH用户的服务方式为SFTP。 [SSH_Server] ssh user client001 sftp-directory flash: //配置SFTP服务授权目录为flash:。 [SSH_Server] aaa [SSH_Server-aaa] local-user client001 password irreversible-cipher Helloworld@6789 //配置登录密码为Helloworld@6789。 [SSH_Server-aaa] local-user client001 privilege level 15 //配置用户级别为15级。 [SSH_Server-aaa] local-user client001 service-type SSH //配置用户的服务方式为SSH。 [SSH_Server-aaa] quit
- 从终端通过OpenSSH软件实现访问SFTP服务器。
只有在用户终端安装了OpenSSH软件后,Windows命令行提示符才能识别OpenSSH相关命令
注意:请使用与当前终端操作系统相匹配的OpenSSH版本,否则可能会导致通过SFTP方式访问交换机失败。
相关文章
- 这份调查显示:大数据对企业愈发重要,但数据驱动还是空谈
- 爱好编程者可以看看 最牛B的编码套路
- 现代数据架构的7个关键技术
- C#调用WebService实例和开发
- Hadoop和企业信息管理:利用大数据的解决方案
- iOS开发者须知:你在开发过程中可能会遇到的问题
- 如何用PHP实现Socket服务器
- 大数据:企业的潜在机遇和风险
- 如何让顾客愿意分享个人数据?
- PHP网站常见安全漏洞及防御方法
- 企业使用大数据技术的5种主要方式
- 2015 年度 Eclipse 社区报告
- 欧美顶尖大学是如何使用大数据的?
- Chrome 浏览器强势追赶 IE,360 被百度除名
- 数据分析——2018年企业不可缺少的能力
- 高级程序员成长一般来说需要这么几个阶段
- 如何追踪GitHub项目的流行度
- 想成为优秀的程序员这些码德不能缺
- 数化万物 智在融合——2018数博会将于五月开幕
- Hadoop分布式文件系统--HDFS的诞生