评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
支持SCP协议
SCP是基于SSH2的安全协议。SSH2支持的认证方式为:密码认证、RSA认证、password-rsa认证、DSA认证、password-dsa认证、ECC认证、SM2认证、password-ecc认证。合法用户通过客户端登录时,输入正确的用户名以及对应的密码和私钥。通过服务器的验证后,用户可以实现对网络文件的远程传输管理,而系统会对用户的数据采用协商出来的会话密钥对数据加密。
攻击者没有正确的私钥和密码,无法通过服务器的认证。并且攻击者无法获得其他用户和服务器之间的会话密钥,因此后续服务器和指定客户端的通讯报文只有指定客户端和服务器才能解密。即使攻击者窃听到通讯报文,也不能解密,实现了网络数据传输的安全性。
支持SCP客户端、服务器功能
为了方便用户的使用,设备既支持SCP客户端功能,同时也支持SCP服务器功能。即设备既可以作为SCP服务器也可以作为SCP客户端接入SCP服务器。
支持使能/去使能SCP服务器功能(默认关闭)。
在不需要SCP服务器情况下,可以将其去使能。该功能在全局模式下配置。
- 支持客户端与服务器之间通过透明文件系统进行的运转。即对于所有的文件操作来说,一个标准的文件系统可以用来访问远端单板上的文件。
支持文件目录中多文件的递归传输。
例如,文件目录directory下包含多个文件以及子目录,SCP可实现将整个directory目录下的文件进行传输,并保持原有的文件目录格式。
图4-7 SCP组网图
![]()
