所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
E600 V200R010C00 配置指南-基础配置

本文档介绍了如何使用命令行接口、如何登录设备,以及文件操作、系统启动等功能的配置。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
SCP客户端配置示例

SCP客户端配置示例

组网需求

与使用SFTP协议传输文件相比,SCP协议可以简化用户传输文件的操作,将用户身份认证、文件传输等步骤合并,提高配置效率。

图6-10所示,作为SCP客户端的设备和服务器路由可达,并从SSH服务器中下载文件至客户端。

图6-10  配置通过SCP访问其他设备文件配置示例组网图

配置思路

采用如下的思路配置通过SCP访问其他设备文件:

  1. 在SSH服务器端生成本地密钥对。

  2. 在SSH服务器端创建SSH用户。

  3. 在SSH服务器端使能SCP功能。

  4. 从SSH服务器下载文件至本地。

操作步骤

  1. 在服务器端生成本地密钥对。

    <HUAWEI> system-view
    [HUAWEI] sysname SSH_Server
    [SSH_Server] dsa local-key-pair create
    Info: The key name will be: SSH_Server_Host_DSA.
    Info: The key modulus can be any one of the following : 1024, 2048.
    Info: If the key modulus is greater than 512, it may take a few minutes.
    Please input the modulus [default=2048]:
    Info: Generating keys...
    Info: Succeeded in creating the DSA host keys. 
    

  2. 在服务器端创建SSH用户。

    # 配置VTY用户界面。

    [SSH_Server] user-interface vty 0 14
    [SSH_Server-ui-vty0-14] authentication-mode aaa
    [SSH_Server-ui-vty0-14] protocol inbound ssh
    [SSH_Server-ui-vty0-14] quit

    # 新建用户名为Client001的SSH用户,且认证方式为password,服务方式为all。

    [SSH_Server] ssh user client001
    [SSH_Server] ssh user client001 authentication-type password
    [SSH_Server] ssh user client001 service-type all

    # 为SSH用户Client001配置密码为Helloworld@6789。

    [SSH_Server] aaa
    [SSH_Server-aaa] local-user client001 password irreversible-cipher Helloworld@6789
    [SSH_Server-aaa] local-user client001 service-type ssh
    [SSH_Server-aaa] local-user client001 privilege level 3 
    [SSH_Server-aaa] quit

  3. 在服务器端使能SCP服务。

    [SSH_Server] scp server enable

  4. 从SCP客户端下载服务器上的文件。

    # 第一次登录,使能SSH客户端首次认证功能。

    <HUAWEI> system-view
    [HUAWEI] sysname SCP_Client
    [SCP_Client] ssh client first-time enable

    # 使用aes256加密算法将文件backup.cfg从IP地址为10.1.1.1的远端SSH服务器下载至本地用户目录下。

    [SCP_Client] scp -cipher aes256 client001@10.1.1.1:backup.cfg backup.cfg
    Trying 10.1.1.1 ...
    Press CTRL+K to abort
    Connected to 10.1.1.1 ...
    The server has not been authenticated. Continue to access it? [Y/N]:y
    Do you want to save the server's public key? [Y/N]:y
    The server's public key will be saved with the name 10.1.1.1. Please wait.
    ..
    Enter password:
    backup.cfg                     100%        19174Bytes            7KByte(s)/sec

配置文件

  • SSH_Server的配置文件

    #
    sysname SSH_Server
    #
    aaa
     local-user client001 password irreversible-cipher $1a$P2m&M5d"'JHR7b~SrcHF\Z\,2R"t&6V|zOLh9y$>M\bjG$D>%@Ug/<3I$+=Y$
     local-user client001 privilege level 3
     local-user client001 service-type ssh
    #
    scp server enable
    ssh user client001
    ssh user client001 authentication-type password
    ssh user client001 service-type all  
    #
    user-interface vty 0 14
     authentication-mode aaa
    #
    return
  • SCP_Client的配置文件

    #
    sysname SCP_Client
    #
    ssh client first-time enable
    #
    return
下载文档
更新时间:2018-10-24

文档编号:EDOC1000141359

浏览量:22196

下载量:49

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页