评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
支持SFTP协议
SFTP是基于SSH2的安全协议。SSH2支持的认证方式为:密码认证、RSA认证、password-rsa认证、DSA认证、password-dsa认证、ECC认证、SM2认证、password-ecc认证。合法用户通过客户端登录时,输入正确的用户名以及对应的密码和私钥,通过服务器的验证。此时用户可以像使用FTP一样使用,实现对网络文件的远程传输管理,而系统会对用户的数据采用协商出来的会话密钥对数据加密。
攻击者没有正确的私钥和密码,无法通过服务器的认证。并且攻击者无法获得其他用户和服务器之间的会话密钥,因此后续服务器和指定客户端的通讯报文只有指定客户端和服务器才能解密。即使攻击者窃听到通讯报文,也不能解密,实现了网络数据传输的安全性。
支持SFTP客户端、SFTP服务器功能
为了方便用户的使用,设备不仅提供SFTP服务器功能,也可以做为SFTP客户端访问其他SFTP服务器
支持使能/去使能SFTP服务器功能(默认关闭)
在不需要SFTP服务器情况下可以将其去使能,该功能在全局模式下配置。
支持对应用户的SFTP访问默认目录设定
对于不同的用户,服务器允许访问的文件目录不同。用户只能访问SFTP服务设定目录,因此通过对应用户的SFTP访问默认目录设定实现不同用户文件隔离。
支持客户端与服务器之间通过透明文件系统进行的运转。即对于所有的文件操作来说,一个标准的文件系统可以用来访问远端板子上的文件。
支持NETCONF文件传输操作,文件传输成功或失败时提供确认机制。
图4-6 SSH支持SFTP协议
![]()
