通过SCP访问其他设备文件示例

企业业务网站

选择区域/语言

Huawei Global - English

- South Africa - English
- Morocco - English
- Brazil - Português
- Mexico - Español
- Saudi Arabia - English
- United Arab Emirates - English
- Australia - English
- China - 简体中文
- Hong Kong, China - English
- India - English
- Japan - 日本語
- South Korea - English
- Kazakhstan - русский
- Malaysia - English
- Singapore - English
- Indonesia - English
- Thailand - ไทย
- Philippines - English
- Austria - Deutsch
- Czech - English
- France - Français
- Germany - Deutsch
- Greece - English
- Hungary - English
- Italy - Italiano
- Poland - English
- Sweden - English
- Russia - русский
- Spain - Español
- Turkey - Türkçe
- United Kingdom - English
- Ukraine - English

菜单
产品与服务
行业
技术支持
如何购买
合作伙伴
互动社区

热搜
交换机路由器服务器存储数据中心

CloudEngine 8800, 7800, 6800, 5800 V200R019C10 配置指南-基础配置

本文档介绍了基础配置，具体包括熟悉命令行、ZTP配置、首次登录系统、配置用户界面、配置用户登录、文件管理、配置系统启动、ISSU配置、BIOS菜单介绍和BootLoader菜单。

评分并提供意见反馈 :

华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言，希望能帮助您更容易理解此文档的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。华为对于翻译的准确性不承担任何责任，并建议您参考英文文档（已提供链接）。

通过SCP访问其他设备文件示例

组网需求

与使用SFTP协议传输文件相比，SCP协议可以简化用户传输文件的操作，将用户身份认证、文件传输等步骤合并，提高配置效率。

如图7-7所示，作为SCP客户端的设备和服务器路由可达，并从SSH服务器中下载文件至客户端。

图7-7 配置通过SCP访问其他设备文件配置示例组网图

配置思路

采用如下的思路配置通过SCP访问其他设备文件：

在SSH服务器端生成本地密钥对。
在SSH服务器端创建SSH用户。
在SSH服务器端使能SCP功能。
从SSH服务器下载文件至本地。

操作步骤

在服务器端生成本地密钥对及指定服务器源接口。

<HUAWEI> system-view
[~HUAWEI] sysname SSH Server
[*HUAWEI] commit
[*SSH Server] ssh server-source all-interface
[~SSH Server] rsa local-key-pair create

The range of public key size is (2048, 3072).
NOTE: Key pair generation will take a short while.
Please input the modulus [default = 3072]:3072

在服务器端创建SSH用户。

# 配置VTY用户界面。

[*SSH Server] user-interface vty 0 4
[*SSH Server-ui-vty0-4] authentication-mode aaa
[*SSH Server-ui-vty0-4] protocol inbound ssh
[*SSH Server-ui-vty0-4] quit

# 新建用户名为client001的SSH用户，且认证方式为password，服务方式为all。

[*SSH Server] ssh user client001
[*SSH Server] ssh user client001 authentication-type password
[*SSH Server] ssh user client001 service-type all

# 为SSH用户client001配置密码为HuaWei@123。

[*SSH Server] aaa
[*SSH Server-aaa] local-user client001 password irreversible-cipher HuaWei@123
[*SSH Server-aaa] local-user client001 service-type ssh
[*SSH Server-aaa] local-user client001 level 3 
[*SSH Server-aaa] quit

在服务器端使能SCP服务。

[*SSH Server] scp server enable
Info: Succeeded in starting the SCP server.   
[*SSH Server] commit

从SCP客户端下载服务器上的文件。

# 第一次登录，使能SSH客户端首次登录功能。

<HUAWEI> system-view
[~HUAWEI] sysname SCP Client
[*HUAWEI] commit
[~SCP Client] ssh client first-time enable
[*SCP Client] commit

# 使用aes256_ctr加密算法将文件backup.cfg从IP地址为10.1.1.1的远端SSH服务器下载至本地用户目录下。

[~SCP Client] scp -cipher aes256_ctr client001@10.1.1.1:backup.cfg backup.cfg
Trying 10.1.1.1 ...
Press CTRL+K to abort
Connected to 10.1.1.1 ...
 Continue to access it? [Y/N]:y
 [Y/N]:y
The server's public key will be saved with the name 10.1.1.1. Please wait...

Enter password:
backup.cfg                     100%        19174Bytes            7Kb/s

配置文件

SSH服务器上的配置文件

#
sysname SSH Server
#
aaa
 local-user client001 password irreversible-cipher $#z$!9S<a#>H7{7dI>%0S{AcKGC=t:zjv14LlQqHO\\P.*=<x1]u;y*P`'GR3[m}$
 local-user client001 service-type ssh
 local-user client001 level 3 
#
scp server enable
ssh user client001
ssh user client001 authentication-type password
ssh user client001 service-type all
ssh server-source all-interface  
#
user-interface vty 0 4
 authentication-mode aaa
 protocol inbound ssh
#
return

SCP客户端上的配置文件

#
sysname SCP Client
#
 ssh client first-time enable
#
return

翻译

English

下载文档

更新时间：2021-04-01

文档编号：EDOC1100138286

浏览量：17234

下载量：543

平均得分:

本文档适用于这些产品

本文档介绍了基础配置，具体包括熟悉命令行、ZTP配置、首次登录系统、配置用户界面、配置用户登录、文件管理、配置系统启动、ISSU配置、BIOS菜单介绍和BootLoader菜单。

组网需求

配置思路

操作步骤

配置文件

相关版本

相关文档