所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
E600 V200R010C00 配置指南-基础配置

本文档介绍了如何使用命令行接口、如何登录设备,以及文件操作、系统启动等功能的配置。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
SFTP服务器配置示例

SFTP服务器配置示例

组网需求

图6-4所示,终端PC与设备路由可达,10.136.23.4是设备的管理IP地址。用户希望在终端与设备之间进行安全的文件传输操作,以防止普通FTP服务带来的“中间人”攻击和一些网络欺骗(DNS欺骗和IP欺骗)。将设备配置为SSH服务器,提供SFTP服务,服务器通过对客户端的认证和双向的数据加密,实现用户对安全文件传输操作的要求。

图6-4  配置通过SFTP进行文件操作组网图

配置思路

采用如下的思路配置用户通过SFTP进行文件操作:

  1. 在SSH服务器端生成本地密钥对及使能SFTP服务器功能,实现在服务器端和客户端进行安全地数据交互。

  2. 配置SSH服务器端的VTY用户界面。

  3. 配置SSH用户,包括认证方式、服务类型、授权目录以及用户名和密码等。

  4. 从终端通过第三方软件OpenSSH实现访问SSH服务器。

操作步骤

  1. 在服务器端生成本地密钥对,并使能SFTP服务器功能。

    <HUAWEI> system-view
    [HUAWEI] sysname SSH_Server
    [SSH_Server] dsa local-key-pair create
    Info: The key name will be: SSH_Server_Host_DSA.                                                                                   
    Info: The key modulus can be any one of the following : 1024, 2048.                                                            
    Info: If the key modulus is greater than 512, it may take a few minutes.                                                            
    Please input the modulus [default=2048]:                                                                                            
    Info: Generating keys...                                                                                                            
    Info: Succeeded in creating the DSA host keys. 
    [SSH_Server] sftp server enable

  2. 在服务器端配置VTY用户界面。

    [SSH_Server] user-interface vty 0 14
    [SSH_Server-ui-vty0-14] authentication-mode aaa
    [SSH_Server-ui-vty0-14] protocol inbound ssh
    [SSH_Server-ui-vty0-14] quit

  3. 配置SSH用户,包括认证方式、服务类型、授权目录以及用户名和密码等。

    [SSH_Server] ssh user client001 authentication-type password
    [SSH_Server] ssh user client001 service-type sftp
    [SSH_Server] ssh user client001 sftp-directory flash: 
    [SSH_Server] aaa
    [SSH_Server-aaa] local-user client001 password irreversible-cipher Helloworld@6789
    [SSH_Server-aaa] local-user client001 privilege level 15
    [SSH_Server-aaa] local-user client001 service-type ssh
    [SSH_Server-aaa] quit

  4. 从终端通过OpenSSH软件实现访问SFTP服务器。

    只有在用户终端安装了OpenSSH软件后,Windows命令行提示符才能识别OpenSSH相关命令。

    说明:
    请使用与当前终端操作系统相匹配的OpenSSH版本,否则可能会导致通过SFTP方式访问交换机失败。
    图6-5  访问界面

    通过第三方软件连接设备后,进入SFTP视图,此时可以执行一系列文件操作。

配置文件

SSH_Server的配置文件

#
sysname SSH_Server
#
aaa
 local-user client001 password irreversible-cipher $1a$P2m&M5d"'JHR7b~SrcHF\Z\,2R"t&6V|zOLh9y$>M\bjG$D>%@Ug/<3I$+=Y$
 local-user client001 privilege level 15
 local-user client001 service-type ssh
#
sftp server enable
ssh user client001
ssh user client001 authentication-type password
ssh user client001 service-type sftp
ssh user client001 sftp-directory flash:
#
user-interface vty 0 14
 authentication-mode aaa
#
return
下载文档
更新时间:2018-10-24

文档编号:EDOC1000141359

浏览量:22183

下载量:49

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页