交换机通过SFTP进行文件操作

合集 - Huawei R/S(35)

1.配置通过Console口登录交换机/路由器2020-10-232.配置通过Web网管登录交换机/路由器2020-10-233.配置交换机接口二三层切换2020-10-28

4.交换机通过SFTP进行文件操作2020-10-27

5.交换机通过登录系统进行文件操作2020-10-276.选购交换机的性能指标2020-10-267.网络拓扑实例02：MSTP功能2020-11-178.网络拓扑实例01：RSTP功能2020-11-169.配置PoE交换机功能2020-11-1310.交换机基于接口划分VLAN（汇聚层设备作为网关）2020-11-1111.交换机基于接口划分VLAN（接入层设备作为网关）2020-11-1012.配置交换机Trunk接口流量本地优先转发（集群/堆叠）2020-11-0913.配置交换机之间直连链路聚合-LACP模式2020-10-3014.配置交换机之间直连链路聚合-手工模式2020-10-2815.配置OSPF与BFD联动2020-12-1816.配置OSPF负载分担2020-12-1717.IPv4静态路由与NQA联动2020-12-1018.静态路由实现路由负载分担2020-12-0819.静态路由实现主备备份2020-12-0720.MSTP+VRRP组合组网2020-12-0421.VRRP组网下同网段内配置基于全局地址池的DHCP服务器2020-12-0322.路由器/交换机Console口登录密码丢失后如何恢复2020-12-0223.交换机处于同一网络作为DHCP中继与服务器2020-12-0124.交换机基于全局地址池作为DHCP服务器2020-11-3025.交换机基于接口地址池作为DHCP服务器2020-11-2726.RRPP单环2020-11-2627.交换机通过Loopback Detection检测(设备所在网络环路)2020-11-2528.交换机通过Loopback Detection检测(接口自环)2020-11-2429.配置VRRP负载分担2020-11-2330.配置VRRP主备功能2020-11-1931.如何实现IP话机接入交换机？2021-04-1432.企业使用路由策略控制L3VPN分支间用户互访案例2020-12-3033.网络安全之IPSG防止DHCP动态主机私自更改IP地址2020-12-2534.详述网络中ARP安全的综合功能2020-12-2335.通过流策略实现策略路由（重定向到不同的下一跳）2020-12-22

收起

组网图形

 

 通过SFTP进行文件操作简介

• 配置设备作为SFTP服务器，用户可以在终端通过SFTP通信方式，利用SSH协议提供的安全通道与远端设备进行安全连接。通过SFTP进行文件操作的方式对数据进行了严格加密和完整性保护，安全性高，而且可以同时在设备上配置SFTP功能和普通FTP功能。
• 通过SFTP进行文件操作适用于对网络安全性要求高的场景，可以用于日志下载、配置文件备份等业务。
  

组网需求

• 如图1所示，终端PC与设备路由可达，10.136.23.4是设备的管理网口IP地址。用户希望在终端与设备之间进行安全的文件传输操作，以防止普通FTP服务带来的“中间人”攻击和一些网络欺骗（DNS欺骗和IP欺骗）。将设备配置为SSH服务器，提供SFTP服务，服务器通过对客户端的认证和双向的数据加密，实现用户对安全文件传输操作的要求。

配置思路

• 在SSH服务器端生成本地密钥对及使能SFTP服务器功能，实现在服务器端和客户端进行安全地数据交互。
• 配置SSH服务器端的VTY用户界面。
• 配置SSH用户，包括认证方式、服务类型、授权目录以及用户名和密码等。
• 从终端通过第三方软件OpenSSH实现访问SSH服务器

操作步骤

• 在服务器端生成本地密钥对，并使能SFTP服务器功能。

?

1 2 3 4 5 6 7 8 9 10

<HUAWEI> system-view [HUAWEI] sysname SSH_Server [SSH_Server] dsa local-key-pair create   //生成本地DSA密钥对。 Info: The key name will be: SSH_Server_Host_DSA.                                                                                Info: The key modulus can be any one of the following : 1024, 2048.                                                            Info: If the key modulus is greater than 512, it may take a few minutes.                                                            Please input the modulus [default=2048]:   //直接回车，使用缺省密钥对长度（2048位）。                                                Info: Generating keys...                                                                                                            Info: Succeeded in creating the DSA host keys. [SSH_Server] sftp server enable   //使能SFTP服务器功能。

•  在服务器端配置VTY用户界面。

?

1 2 3 4

[SSH_Server] user-interface vty 0 14   //进入VTY 0~VTY 14用户界面视图。 [SSH_Server-ui-vty0-14] authentication-mode aaa   //配置VTY 0~VTY 14的用户认证方式为AAA认证。 [SSH_Server-ui-vty0-14] protocol inbound ssh   //配置VTY 0~VTY 14的用户界面支持SSH协议。 [SSH_Server-ui-vty0-14] quit

•  配置SSH用户，包括认证方式、服务类型、授权目录以及用户名和密码等。

?

1 2 3 4 5 6 7 8

[SSH_Server] ssh user client001 authentication-type password   //配置SSH用户的认证方式为密码认证。 [SSH_Server] ssh user client001 service-type sftp   //配置SSH用户的服务方式为SFTP。 [SSH_Server] ssh user client001 sftp-directory flash:    //配置SFTP服务授权目录为flash:。 [SSH_Server] aaa [SSH_Server-aaa] local-user client001 password irreversible-cipher Helloworld@6789   //配置登录密码为Helloworld@6789。 [SSH_Server-aaa] local-user client001 privilege level 15   //配置用户级别为15级。 [SSH_Server-aaa] local-user client001 service-type SSH   //配置用户的服务方式为SSH。 [SSH_Server-aaa] quit

•  从终端通过OpenSSH软件实现访问SFTP服务器。

　　只有在用户终端安装了OpenSSH软件后，Windows命令行提示符才能识别OpenSSH相关命令

　　

　　注意：请使用与当前终端操作系统相匹配的OpenSSH版本，否则可能会导致通过SFTP方式访问交换机失败。