溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

華為HCIE理論與實(shí)操筆記【5-ftp_sftp文件管理】

發(fā)布時(shí)間:2020-08-01 22:39:13 來源:網(wǎng)絡(luò) 閱讀:848 作者:liupan9999 欄目:網(wǎng)絡(luò)安全

名詞解釋:

    【FTP】 FTP即File Transfer Protocol(文件傳輸協(xié)議),首先它是一個(gè)協(xié)議,規(guī)定了兩臺設(shè)備間如何進(jìn)行文件傳輸,在不同的操作系統(tǒng)會(huì)有不同的實(shí)現(xiàn)方法,但只要遵循這個(gè)協(xié)議的標(biāo)準(zhǔn),就可以在互聯(lián)網(wǎng)上互相傳遞文件。同時(shí)它也是應(yīng)用程序的名稱,提供FTP服務(wù)的端稱為FTP Server,網(wǎng)絡(luò)另一端進(jìn)行文件上傳或下載的稱為FTP Client。

    【SFTP】 SFTP即Secure File Transfer Protocol(安全文件傳輸協(xié)議),嚴(yán)格來講SFTP與FTP除了名字比較像其實(shí)并沒有什么關(guān)系。SFTP是SSH的一部分,它在SSH的基礎(chǔ)上提供了與FTP相似的功能,他們的指令也基本差不多,不過SFTP的實(shí)現(xiàn)過程中并沒有參考FTP協(xié)議。SFTP沒有一個(gè)單獨(dú)的server,它是SSH的一個(gè)子進(jìn)程,所以只需要啟動(dòng)SSH服務(wù)就可以使用SFTP了。


一 FTP和SFTP的意義

    FTP誕生的目的就是為了方便文件的分享,大部分應(yīng)用場景下對文件的訪問甚至是匿名的,根本不存在是否保密的問題,可以說FTP更偏重效率。相對而言SFTP更偏重于安全,主要體現(xiàn)在其整個(gè)過程都在ssh的保護(hù)之下,所以相對而言SFTP的傳輸速度較FTP要慢的多,另外SFTP強(qiáng)制進(jìn)行SSH認(rèn)證,所以便捷性也比不上FTP。用戶應(yīng)根據(jù)自己的需要進(jìn)行選擇。


二 如何使用FTP管理設(shè)備的文件

    1 創(chuàng)建一個(gè)級別為3的管理用戶

    文件操作屬于管理級的操作,所以可以進(jìn)行FTP或SFTP傳輸?shù)谋仨毷羌墑e為3的用戶。

    [Huawei-aaa]local-user admin privilege level 3 password cipher admin    //用戶名和密碼均為admin

    2 指定其服務(wù)類型為ftp

    [Huawei-aaa]local-user admin service-type ftp

    3 指定admin用戶的ftp目錄

    [Huawei-aaa]local-useradmin ftp-directory flash:    //指定為flash的根目錄)
    [Huawei-aaa]local-useradmin ftp-directory flash:/AR    //指定為flash的AR目錄根目錄)

    4 開啟設(shè)備的ftp服務(wù)

    [Huawei]ftpserver enable//讓設(shè)備作FTP的服務(wù)端

    以上4步就開啟了設(shè)備的FTP服務(wù),用戶可以在cmd上使用“ftp+設(shè)備IP”命令向設(shè)備發(fā)起ftp連接,并使用get獲取設(shè)備的文件,put上傳文件。


三 如何使用SFTP管理設(shè)備的文件

    1 創(chuàng)建一個(gè)級別為3的管理用戶

    2 指定其服務(wù)類型為ssh

    [Huawei-aaa]local-user admin service-type ssh

    3 不需要指定admin用戶的sftp目錄

    這是與ftp不同的地方之一

    4 為ssh創(chuàng)建一個(gè)密鑰

    [Huawei]rsa local-key-pair create

    5 設(shè)置用戶admin的ssh認(rèn)證方式為用戶名加密碼組合認(rèn)證

    [Huawei]ssh user admin authenticaltion-type password

    6 開啟設(shè)備的ssh服務(wù)

    [Huawei]stelnet server enable

    7 開啟設(shè)備的sftp服務(wù)

    [Huawei]sftp server enable

    8 配置虛擬終端為aaa模式并允許ssh協(xié)議

    [Huawei]user-intvty 0 4    //進(jìn)入虛擬終端視圖
    [Huawei-ui-vty0-4]authentication-mode aaa  //認(rèn)證模式為aaa
    [Huawei-ui-vty0-4]protocol inbound ssh    //允許ssh協(xié)議


向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI