通过SFTP进行文件操作简介
配置设备作为SFTP服务器,用户可以在终端通过SFTP通信方式,利用SSH协议提供的安全通道与远端设备进行安全连接。通过SFTP进行文件操作的方式对数据进行了严格加密和完整性保护,安全性高,而且可以同时在设备上配置SFTP功能和普通FTP功能。
通过SFTP进行文件操作适用于对网络安全性要求高的场景,可以用于日志下载、配置文件备份等业务。
配置注意事项
•在配置通过SFTP进行文件操作之前,需要完成以下任务:
◾终端与设备之间有可达路由。
◾终端上已安装SSH客户端软件。
配置思路
采用如下的思路配置用户通过SFTP进行文件操作:
1.在SSH服务器端生成本地密钥对及使能SFTP服务器功能,实现在服务器端和客户端进行安全地数据交互。
2.配置SSH服务器端的VTY用户界面。
3.配置SSH用户,包括认证方式、服务类型、授权目录以及用户名和密码等。
4.从终端通过第三方软件OpenSSH实现访问SSH服务器。
#
sysname SSH_Server
#
aaa
local-user sftpuser password irreversible-cipher sftppasswd
local-user sftpuser privilege level 15
local-user sftpuser service-type ssh
#
sftp server enable
ssh user sftpuser
ssh user sftpuser authentication-type password
ssh user sftpuser service-type sftp
ssh user sftpuser sftp-directory flash:
#
user-interface vty 0 14
authentication-mode aaa
#
return