10-SSH命令
本章節下載: 10-SSH命令 (265.44 KB)
1.1.2 display ssh user-information
1.1.3 ssh server authentication-retries
1.1.4 ssh server authentication-timeout
1.1.5 ssh server compatible-ssh1x
1.1.9 ssh server rekey-interval
1.2.1 display ssh client source
1.2.3 ssh client authentication server
2.1.2 sftp server idle-timeout
2.2.6 display sftp client source
2.2.21 sftp client ipv6 source
【命令】
display ssh server { session | status } [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
session:顯示SSH服務器的會話信息。
status:顯示SSH服務器的狀態信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display ssh server命令用來在SSH服務器端顯示該服務器的狀態信息或會話信息。
相關配置可參考命令ssh server authentication-retries、ssh server rekey-interval、ssh server authentication-timeout、ssh server enable 和ssh server compatible-ssh1x enable。
【舉例】
# 在SSH服務器端顯示該服務器的狀態信息。
<Sysname> display ssh server status
SSH server: Disable
SSH version : 1.99
SSH authentication-timeout : 60 second(s)
SSH server key generating interval : 0 hour(s)
SSH authentication retries : 3 time(s)
SFTP server: Disable
SFTP server Idle-Timeout: 10 minute(s)
表1-1 display ssh server status命令顯示信息描述表
字段 |
描述 |
SSH server |
SSH服務器功能的狀態 |
SSH version |
SSH協議版本 SSH服務器兼容SSH1時,協議版本為1.99;SSH服務器不兼容SSH1時,協議版本為2.0 |
SSH authentication-timeout |
認證超時時間 |
SSH server key generating interval |
服務器密鑰對更新時間 |
SSH authentication retries |
SSH用戶認證嚐試的最大次數 |
SFTP server |
SFTP服務器功能的狀態 |
SFTP server Idle-Timeout |
SFTP用戶連接的空閑超時時間 |
# 在SSH服務器端顯示該服務器的會話信息。
<Sysname> display ssh server session
Conn Ver Encry State Retry SerType Username
VTY 0 2.0 DES Established 0 SFTP client001
表1-2 display ssh server session顯示信息描述表
字段 |
描述 |
Conn |
用戶登錄使用的VTY界麵的編號 |
Ver |
SSH服務器的協議版本 |
Encry |
SSH使用的加密算法 |
State |
會話狀態,包括: Init:初始化狀態 Ver-exchange:版本協商 Keys-exchange:密鑰交換 Auth-request:用戶認證 Serv-request:服務請求 Established:連接已經建立 Disconnected:斷開連接 |
Retry |
認證失敗的次數 |
SerType |
服務類型,包括SCP、SFTP和Stelnet類型 |
Username |
客戶端登錄服務器時采用的用戶名 |
【命令】
display ssh user-information [ username ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
username:顯示指定SSH用戶的信息。username表示SSH用戶名,為1~80個字符的字符串。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display ssh user-information命令用來在SSH服務器端顯示SSH用戶的信息。
需要注意的是:
· 本命令僅用來顯示SSH服務器端通過ssh user命令配置的SSH用戶信息。
· 如果沒有指定參數username,則顯示所有SSH用戶的信息。
相關配置可參考命令ssh user。
【舉例】
# 顯示所有SSH用戶的信息。
<Sysname> display ssh user-information
Total ssh users : 2
Username Authentication-type User-public-key-name Service-type
yemx password null all
test publickey pubkey sftp
表1-3 display ssh user-information顯示信息描述表
字段 |
描述 |
Total ssh users |
SSH用戶的總數 |
Username |
用戶名 |
Authentication-type |
認證類型,如果認證類型為password,則用戶公鑰名稱顯示為null |
User-public-key-name |
用戶公鑰名稱 |
Service-type |
服務類型,包括stelnet、sftp、scp以及all,其中all表示支持所有服務類型 |
【命令】
ssh server authentication-retries times
undo ssh server authentication-retries
【視圖】
係統視圖
【缺省級別】
3:管理級
【參數】
times:指定每個SSH用戶認證嚐試的最大次數,取值範圍為1~5。
【描述】
ssh server authentication-retries命令用來設置允許SSH用戶連接認證嚐試的最大次數。undo ssh server authentication-retries命令用來恢複缺省情況。
缺省情況下,允許SSH用戶連接認證嚐試的最大次數為3次。
通過本命令可以限製用戶登錄的重試次數,防止非法用戶對用戶名和密碼進行惡意地猜測和破解。
需要注意的是:
· 本配置對新登錄的用戶生效。
· SSH客戶端通過publickey和password兩種方式進行認證嚐試的次數總和,不能超過ssh server authentication-retries命令配置的SSH連接認證嚐試的最大次數。
· 對於password-publickey認證方式,設備首先對SSH用戶進行publickey認證,然後進行password認證,這個過程稱為一次認證嚐試,而不是兩次認證嚐試。
相關配置可參考命令display ssh server。
【舉例】
# 指定允許SSH用戶認證嚐試的最大次數為4次。
<Sysname> system-view
[Sysname] ssh server authentication-retries 4
【命令】
ssh server authentication-timeout time-out-value
undo ssh server authentication-timeout
【視圖】
係統視圖
【缺省級別】
3:管理級
【參數】
time-out-value:認證超時時間,取值範圍為1~120,單位為秒。
【描述】
ssh server authentication-timeout命令用來在SSH服務器端設置SSH用戶的認證超時時間,如果用戶在規定的時間內沒有完成認證就拒絕該連接。undo ssh server authentication-timeout命令用來恢複缺省情況。
缺省情況下,SSH用戶的認證超時時間為60秒。
為了防止不法用戶建立起TCP連接後,不進行接下來的認證,而是空占著進程,妨礙其他合法用戶的正常登錄,可以適當調小SSH用戶認證超時時間。
相關配置可參考命令display ssh server。
【舉例】
# 設置SSH用戶認證超時時間為10秒。
<Sysname> system-view
[Sysname] ssh server authentication-timeout 10
【命令】
ssh server compatible-ssh1x [ enable ]
undo ssh server compatible-ssh1x
【視圖】
係統視圖
【缺省級別】
3:管理級
【參數】
enable:使能SSH服務器兼容SSH1版本的客戶端。如果不指定該參數,也可以使能SSH服務器兼容SSH1版本的客戶端。
【描述】
ssh server compatible-ssh1x命令用來設置SSH服務器兼容SSH1版本的客戶端。undo ssh server compatible-ssh1x命令用來設置SSH服務器不兼容SSH1版本的客戶端。
缺省情況下,SSH服務器兼容SSH1版本的客戶端。
該配置對新登錄的用戶生效。
相關配置可參考命令display ssh server。
【舉例】
# 配置服務器兼容SSH1版本的客戶端。
<Sysname> system-view
[Sysname] ssh server compatible-ssh1x enable
【命令】
ssh server dscp dscp-value
undo ssh server dscp
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
dscp-value:報文的DSCP優先級,取值範圍為0~63。
【描述】
ssh server dscp命令用來配置SSH服務器發送IPv4報文的DSCP優先級。undo ssh server dscp命令用來恢複缺省情況。
缺省情況下,SSH服務器發送IPv4報文的DSCP優先級為16。
【舉例】
# 配置SSH服務器發送IPv4報文的DSCP優先級為30。
<Sysname> system-view
[Sysname] ssh server dscp 30
【命令】
ssh server enable
undo ssh server enable
【視圖】
係統視圖
【缺省級別】
3:管理級
【參數】
無
【描述】
ssh server enable命令用來使能SSH服務器功能,使客戶端能用SSH協議與服務器進行通信。undo ssh server enable命令用來關閉SSH服務器功能。
缺省情況下,SSH服務器功能處於關閉狀態。
相關配置可參考命令display ssh server。
【舉例】
# 使能SSH服務器功能。
<Sysname> system-view
[Sysname] ssh server enable
【命令】
ssh server ipv6 dscp dscp-value
undo ssh server ipv6 dscp
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
dscp-value:報文的DSCP優先級,取值範圍為0~63。
【描述】
ssh server ipv6 dscp命令用來配置SSH服務器發送IPv6報文的DSCP優先級。undo ssh server ipv6 dscp命令用來恢複缺省情況。
缺省情況下,SSH服務器發送IPv6報文的DSCP優先級為0。
【舉例】
# 配置SSH服務器發送IPv6報文的DSCP優先級為30。
<Sysname> system-view
[Sysname] ssh server ipv6 dscp 30
【命令】
ssh server rekey-interval hours
undo ssh server rekey-interval
【視圖】
係統視圖
【缺省級別】
3:管理級
【參數】
hours:服務器密鑰的更新周期,取值範圍為1~24,單位為小時。
【描述】
ssh server rekey-interval命令用來設置RSA服務器密鑰的更新時間。undo ssh server rekey-interval命令用來恢複缺省情況。
缺省情況下,RSA服務器密鑰的更新時間為0,表示係統不更新RSA服務器密鑰。
SSH的核心是密鑰的協商和傳輸,因此密鑰的管理是非常重要的。通過定時更新服務器密鑰,可以防止對密鑰的惡意猜測和破解,從而提高了SSH連接的安全性。
相關配置可參考命令display ssh server。
· 此命令僅對SSH客戶端版本為SSH1的用戶有效。
· 係統不會定期更新DSA密鑰對。
【舉例】
# 設置每3小時更新一次RSA服務器密鑰。
<Sysname> system-view
[Sysname] ssh server rekey-interval 3
【命令】
ssh user username service-type stelnet authentication-type { password | { any | password-publickey | publickey } assign publickey keyname }
ssh user username service-type { all | scp | sftp } authentication-type { password | { any | password-publickey | publickey } assign publickey keyname work-directory directory-name }
undo ssh user username
【視圖】
係統視圖
【缺省級別】
3:管理級
【參數】
username:SSH用戶名,為1~80個字符的字符串,區分大小寫。
service-type:SSH用戶的服務類型。包括:
all:包括scp、stelnet和sftp服務類型。
scp:服務類型為安全的文件複製。
sftp:服務類型為安全的FTP。
stelnet:服務類型為安全的Telnet。
authentication-type:SSH用戶的認證方式。包括:
· password:強製用戶使用密碼認證。該認證方式的加密機製簡單,加密速度快,可結合AAA(Authentication, Authorization, Accounting,認證、授權、計費)實現對用戶認證、授權和計費,但容易受到攻擊。
· any:不指定用戶的認證方式,用戶既可以采用password認證,也可以采用publickey認證。
· password-publickey:指定客戶端版本為SSH2的用戶認證方式為必須同時進行password和publickey兩種認證,安全性更高;客戶端版本為SSH1的用戶認證方式為隻要進行其中一種認證即可。
· publickey:強製用戶使用公鑰認證。該認證方式的加密速度相對較慢,但認證強度高,不易受到“暴力猜測”等攻擊方式的影響,而且具有較高的易用性。一次配置成功後,後續認證過程自動完成,不需要用戶記憶和輸入密碼。
assign publickey keyname:為SSH用戶分配一個已經存在的公鑰。keyname表示已經配置的客戶端公鑰名,為1~64個字符的字符串。
work-directory directory-name:為SFTP用戶設置工作目錄。directory-name表示SFTP用戶的工作目錄,為1~135個字符的字符串。
【描述】
ssh user命令用來創建SSH用戶,並指定SSH用戶的服務類型和認證方式。undo ssh user命令用來刪除SSH用戶。
需要注意的是:
· 對於使用publickey認證方式的用戶,必須在設備上配置相應的用戶及其公鑰。對於使用password認證方式的用戶,用戶的賬號信息可以配置在設備或者遠程認證服務器(如RADIUS認證服務器)上。
· 使用該命令為用戶分配公鑰時,如果此用戶已經被分配了公鑰,則以最後一次分配的公鑰為準。
· 新配置的認證方式和用戶公鑰,對於已經登錄的SSH用戶不會生效,隻在SSH用戶下次登錄時生效。
· 如果為SCP或SFTP用戶指定了公鑰,則必須同時為該用戶設置工作目錄。
· SCP或SFTP用戶登錄時使用的工作目錄與用戶使用的認證方式有關。隻采用publickey認證方式的用戶,使用的工作目錄為通過ssh user命令為該用戶設置的工作目錄;隻采用password認證方式的用戶,使用的工作目錄為通過AAA授權的工作目錄;同時采用publickey和password兩種認證方式的用戶,使用的工作目錄為通過ssh user命令為該用戶設置的工作目錄。
相關配置可參考命令display ssh user-information。
【舉例】
# 創建SSH用戶user1,配置user1的服務類型為sftp,認證方式為publickey,並指定用戶公鑰為key1,SFTP服務器工作目錄為flash:/。
<Sysname> system-view
[Sysname] ssh user user1 service-type sftp authentication-type publickey assign publickey key1 work-directory flash:/
【命令】
display ssh client source [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display ssh client source命令用來顯示當前為SSH客戶端設置的源IP地址或者源接口。
如果沒有為SSH客戶端指定源地址和源接口,則提示尚未指定。
相關配置可參考命令ssh client source。
【舉例】
# 顯示SSH客戶端的源IP地址或者源接口。
<Sysname> display ssh client source
The source IP address you specified is 192.168.0.1
【命令】
display ssh server-info [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display ssh server-info命令用來在SSH客戶端顯示客戶端保存的服務器端的主機公鑰和服務器的對應關係。
SSH客戶端需要認證服務器時,以本地保存的服務器端的主機公鑰對連接的服務器進行認證。如果認證不成功,可以通過display ssh server-info命令查看服務器是否與正確的公鑰對應。
相關配置可參考命令ssh client authentication server。
該命令也可在SFTP客戶端使用。
【舉例】
# 顯示客戶端保存的服務器端的主機公鑰和服務器的對應關係。
<Sysname> display ssh server-info
Server Name(IP) Server public key name
______________________________________________________
192.168.0.1 abc_key01
192.168.0.2 abc_key02
表1-4 display ssh server-info顯示信息描述表
字段 |
描述 |
Server Name(IP) |
服務器名稱或者IP地址 |
Server public key name |
服務器端的主機公鑰名稱 |
【命令】
ssh client authentication server server assign publickey keyname
undo ssh client authentication server server assign publickey
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
server:服務器的IP地址或名稱,為1~80個字符的字符串。
assign publickey keyname:指定服務器端的主機公鑰。keyname表示主機公鑰名稱,為1~64個字符的字符串。
【描述】
ssh client authentication server命令用來在客戶端上指定要連接的服務器端的主機公鑰名稱,以便客戶端判斷認證連接的服務器是否為可信賴的服務器。undo ssh client authentication server命令用來取消在客戶端上指定要連接的服務器端的主機公鑰。
缺省情況下,客戶端不指定要連接的服務器端的主機公鑰名稱,而是在客戶端登錄服務器的時候使用登錄服務器時所用的IP地址或主機名作其對應的公鑰名稱。
如果客戶端不支持首次認證,客戶端將拒絕訪問未經認證的服務器。此時,需要在客戶端配置服務器端的公鑰,並指定該公鑰與服務器端的對應關係,以便在客戶端對連接的服務器端進行認證時,能夠根據該對應關係使用正確的公鑰對服務器端進行認證。
需要注意的是,指定的服務器端的主機公鑰必須已經存在。
相關配置可參考命令ssh client first-time enable。
【舉例】
# 服務器的IP地址為192.168.0.1,在客戶端指定該服務器的公鑰名稱為key1。
<Sysname> system-view
[Sysname] ssh client authentication server 192.168.0.1 assign publickey key1
【命令】
ssh client dscp dscp-value
undo ssh client dscp
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
dscp-value:報文的DSCP優先級,取值範圍為0~63。
【描述】
ssh client dscp命令用來配置SSH客戶端發送IPv4報文的DSCP優先級。undo ssh client dscp命令用來恢複缺省情況。
缺省情況下,SSH客戶端發送IPv4報文的DSCP優先級為16。
【舉例】
# 配置SSH客戶端發送IPv4報文的DSCP優先級為30。
<Sysname> system-view
[Sysname] ssh client dscp 30
【命令】
ssh client first-time [ enable ]
undo ssh client first-time
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
enable:使能SSH客戶端對訪問的SSH服務器進行首次認證。如果不指定該參數,也可以使能SSH客戶端對訪問的SSH服務器進行首次認證。
【描述】
ssh client first-time命令用來設置SSH客戶端對訪問的SSH服務器進行首次認證。undo ssh client first-time命令用來取消SSH客戶端對訪問的SSH服務器進行首次認證。
缺省情況下,客戶端進行首次認證。
所謂首次認證,是指當SSH客戶端首次訪問服務器,而客戶端沒有配置服務器端的公鑰時,用戶可以選擇繼續訪問該服務器,並在客戶端保存該主機公鑰;當用戶下次訪問該服務器時,就以保存的主機公鑰來認證該服務器。
如果不支持首次認證,則當客戶端沒有配置服務器端的公鑰時,客戶端將被拒絕訪問該服務器。用戶必須事先通過其他途徑將要訪問的服務器端的主機公鑰配置在本地,同時指定要連接的服務器端的主機公鑰名稱,以便客戶端認證連接的服務器是否為可信賴的服務器。
需要注意的是,由於服務器端可能會定期更新密鑰對,為保證服務器認證成功,客戶端需要及時獲取最新的服務器主機公鑰。
【舉例】
# 設置SSH客戶端對訪問的SSH服務器進行首次認證。
<Sysname> system-view
[Sysname] ssh client first-time enable
【命令】
ssh client ipv6 dscp dscp-value
undo ssh client ipv6 dscp
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
dscp-value:報文的DSCP優先級,取值範圍為0~63。
【描述】
ssh client ipv6 dscp命令用來配置SSH客戶端發送IPv6報文的DSCP優先級。undo ssh client ipv6 dscp命令用來恢複缺省情況。
缺省情況下,SSH客戶端發送IPv6報文的DSCP優先級為0。
【舉例】
# 配置SSH客戶端發送IPv6報文的DSCP優先級為30。
<Sysname> system-view
[Sysname] ssh client ipv6 dscp 30
【命令】
ssh client ipv6 source { ipv6 ipv6-address | interface interface-type interface-number }
undo ssh client ipv6 source
【視圖】
係統視圖
【缺省級別】
3:管理級
【參數】
ipv6 ipv6-address:源IPv6地址。
interface interface-type interface-number:源接口類型與源接口編號。
【描述】
ssh client ipv6 source命令用來為SSH客戶端指定源IPv6地址或源接口。undo ssh client ipv6 source命令用來清除指定的源IPv6地址或源接口。
缺省情況下,客戶端用設備路由指定的接口地址訪問SSH服務器。
為保證SSH客戶端與SSH服務器通信鏈路的可達性,以及增加認證業務對SSH客戶端的可管理性,通常建議指定Loopback接口作為源接口。
相關配置可參考命令display ssh client source。
【舉例】
# 指定SSH客戶端的源IPv6地址為2:2::2:2。
<Sysname> system-view
[Sysname] ssh client ipv6 source ipv6 2:2::2:2
【命令】
ssh client source { ip ip-address | interface interface-type interface-number }
undo ssh client source
【視圖】
係統視圖
【缺省級別】
3:管理級
【參數】
ip ip-address:源IPv4地址。
interface interface-type interface-number:源接口類型與源接口編號。
【描述】
ssh client source命令用來為SSH客戶端指定源IPv4地址或源接口。undo ssh client source命令用來清除指定的源IPv4地址或源接口。
缺省情況下,客戶端用設備路由指定的接口地址訪問SSH服務器。
為保證SSH客戶端與SSH服務器通信鏈路的可達性,以及增加認證業務對SSH客戶端的可管理性,通常建議指定Loopback接口作為源接口。
相關配置可參考命令display ssh client source。
【舉例】
# 指定SSH客戶端的源IPv4地址為192.168.0.1。
<Sysname> system-view
[Sysname] ssh client source ip 192.168.0.1
【命令】
ssh2 server [ port-number ] [ identity-key { dsa | rsa } | prefer-ctos-cipher { aes128 | des } | prefer-ctos-hmac { md5 | md5-96 | sha1 | sha1-96 } | prefer-kex { dh-group-exchange | dh-group1 | dh-group14 } | prefer-stoc-cipher { aes128 | des } | prefer-stoc-hmac { md5 | md5-96 | sha1 | sha1-96 } ] *
【視圖】
用戶視圖
【缺省級別】
0:訪問級
【參數】
server:服務器IPv4地址或主機名稱,為1~20個字符的字符串,不區分大小寫。
port-number:服務器端口號,取值範圍為0~65535,缺省值為22。
identity-key:publickey認證采用的公鑰算法,缺省算法為dsa。
dsa:公鑰算法為DSA。
rsa:公鑰算法為RSA。
prefer-ctos-cipher:客戶端到服務器端的首選加密算法,缺省算法為aes128。
aes128:aes128-cbc加密算法。
des:des-cbc加密算法。
prefer-ctos-hmac:客戶端到服務器端的首選HMAC算法,缺省算法為sha1-96。
md5:HMAC算法hmac-md5。
md5-96:HMAC算法hmac-md5-96。
sha1:HMAC算法hmac-sha1。
sha1-96:HMAC算法hmac-sha1-96。
prefer-kex:密鑰交換首選算法,缺省算法為dh-group-exchange。
dh-group-exchange:密鑰交換算法diffie-hellman-group-exchange-sha1。
dh-group1:密鑰交換算法diffie-hellman-group1-sha1。
dh-group14:密鑰交換算法diffie-hellman-group14-sha1。
prefer-stoc-cipher:服務器端到客戶端的首選加密算法,缺省算法為aes128。
prefer-stoc-hmac:服務器端到客戶端的首選HMAC算法,缺省算法為sha1-96。
【描述】
ssh2命令用來建立SSH客戶端和IPv4服務器端的連接,並指定公鑰算法、客戶端和服務器的首選加密算法、首選HMAC算法和首選密鑰交換算法。
需要注意的是,當服務器端指定客戶端的認證方式為publickey認證時,客戶端需要讀取本地的私鑰進行數字簽名。由於publickey認證可以采用RSA和DSA兩種加密算法,所以需要用identity-key關鍵字指定客戶端采用的加密算法,才能得到正確的本地私鑰數據。
【舉例】
# 登錄地址為10.214.50.51的遠程SSH2服務器,采用如下連接策略:
· 首選密鑰交換算法為dh-group1;
· 服務器到客戶端的首選加密算法為aes128;
· 客戶端到服務器的首選HMAC算法為md5;
· 服務器到客戶端的HMAC算法為sha1-96。
<Sysname> ssh2 10.214.50.51 prefer-kex dh-group1 prefer-stoc-cipher aes128 prefer-ctos-hmac md5 prefer-stoc-hmac sha1-96
【命令】
ssh2 ipv6 server [ port-number ] [ identity-key { dsa | rsa } | prefer-ctos-cipher { aes128 | des } | prefer-ctos-hmac { md5 | md5-96 | sha1 | sha1-96 } | prefer-kex { dh-group-exchange | dh-group1 | dh-group14 } | prefer-stoc-cipher { aes128 | des } | prefer-stoc-hmac { md5 | md5-96 | sha1 | sha1-96 } ] *
【視圖】
用戶視圖
【缺省級別】
0:訪問級
【參數】
server:服務器的IPv6地址或主機名稱,為1~46個字符的字符串,不區分大小寫。
port-number:服務器的端口號,取值範圍為0~65535,缺省值為22。
identity-key:publickey認證采用的公鑰算法,缺省算法為dsa。
dsa:公鑰算法為DSA。
rsa:公鑰算法為RSA。
prefer-ctos-cipher:客戶端到服務器端的首選加密算法,缺省算法為aes128。
aes128:aes128-cbc加密算法。
des:des-cbc加密算法。
prefer-ctos-hmac:客戶端到服務器端的首選HMAC算法,缺省算法為sha1-96。
md5:HMAC算法hmac-md5。
md5-96:HMAC算法hmac-md5-96。
sha1:HMAC算法hmac-sha1。
sha1-96:HMAC算法hmac-sha1-96。
prefer-kex:密鑰交換首選算法,缺省算法為dh-group-exchange。
dh-group-exchange:密鑰交換算法diffie-hellman-group-exchange-sha1。
dh-group1:密鑰交換算法diffie-hellman-group1-sha1。
dh-group14:密鑰交換算法diffie-hellman-group14-sha1。
prefer-stoc-cipher:服務器端到客戶端的首選加密算法,缺省算法為aes128。
prefer-stoc-hmac:服務器端到客戶端的首選HMAC算法,缺省算法為sha1-96。
【描述】
ssh2 ipv6命令用來建立SSH客戶端和IPv6服務器端的連接,並指定公鑰算法、客戶端和服務器的首選加密算法、首選HMAC算法和首選密鑰交換算法。
需要注意的是,當服務器端指定客戶端的認證方式為publickey認證時,客戶端需要讀取本地的私鑰進行數字簽名。由於publickey認證可以采用RSA和DSA兩種加密算法,所以需要用identity-key關鍵字指定客戶端采用的加密算法,才能得到正確的本地私鑰數據。
【舉例】
# 登錄地址為2000::1的遠程SSH2服務器,具體加密算法配置如下:
· 首選密鑰交換算法為dh-group1;
· 服務器到客戶端的首選加密算法為aes128;
· 客戶端到服務器的首選HMAC算法為md5;
· 服務器到客戶端的HMAC算法為sha1-96。
<Sysname> ssh2 ipv6 2000::1 prefer-kex dh-group1 prefer-stoc-cipher aes128 prefer-ctos-hmac md5 prefer-stoc-hmac sha1-96
【命令】
sftp server enable
undo sftp server enable
【視圖】
係統視圖
【缺省級別】
3:管理級
【參數】
無
【描述】
sftp server enable命令用來啟動SFTP服務器。undo sftp server enable命令用來關閉SFTP服務器。
缺省情況下,SFTP服務器處於關閉狀態。
相關配置可參考命令display ssh server。
【舉例】
# 啟動SFTP服務器。
<Sysname> system-view
[Sysname] sftp server enable
【命令】
sftp server idle-timeout time-out-value
undo sftp server idle-timeout
【視圖】
係統視圖
【缺省級別】
3:管理級
【參數】
time-out-value:超時時間,取值範圍為1~35791,單位為分鍾。
【描述】
sftp server idle-timeout命令用來在SFTP服務器端設置SFTP用戶連接的空閑超時時間。undo sftp server idle-timeout命令用來恢複缺省情況。
缺省情況下,SFTP用戶連接的空閑超時時間為10分鍾。
當SFTP用戶連接的空閑時間超過設定的閾值後,係統會自動斷開此用戶的連接,從而有效避免用戶長期占用連接而不進行任何操作。若同一時間內並發的SFTP連接數較多,可適當減小該值,及時釋放係統資源給新用戶接入。
相關配置可參考命令display ssh server。
【舉例】
# 設置SFTP用戶連接的空閑超時時間為500分鍾。
<Sysname> system-view
[Sysname] sftp server idle-timeout 500
【命令】
bye
【視圖】
SFTP客戶端視圖
【缺省級別】
3:管理級
【參數】
無
【描述】
bye命令用來終止與遠程SFTP服務器的連接,並退回到用戶視圖。
該命令功能與exit,quit相同。
【舉例】
# 終止與遠程SFTP服務器的連接。
sftp-client> bye
Bye
Connection closed.
<Sysname>
【命令】
cd [ remote-path ]
【視圖】
SFTP客戶端視圖
【缺省級別】
3:管理級
【參數】
remote-path:服務器上的路徑名。
【描述】
cd命令用來改變遠程SFTP服務器上的工作路徑。
如果沒有指定remote-path,則顯示當前工作路徑。
· 命令“cd ..”用來返回到上一級目錄。
· 命令“cd /”用來返回到係統的根目錄。
【舉例】
# 改變工作路徑到new1。
sftp-client> cd new1
Current Directory is:
/new1
【命令】
cdup
【視圖】
SFTP客戶端視圖
【缺省級別】
3:管理級
【參數】
無
【描述】
cdup命令用來返回到上一級目錄。
【舉例】
# 從當前工作目錄/new1返回到上一級目錄。
sftp-client> cdup
Current Directory is:
/
【命令】
delete remote-file&<1-10>
【視圖】
SFTP客戶端視圖
【缺省級別】
3:管理級
【參數】
remote-file&<1-10>:服務器上的文件名。&<1-10>表示最多可以輸入10個文件名,每個文件名之間用空格分隔。
【描述】
delete命令用來刪除SFTP服務器上指定的文件。
該命令和remove功能相同。
【舉例】
# 刪除服務器上的文件temp.c。
sftp-client> delete temp.c
The following files will be deleted:
/temp.c
Are you sure to delete it? [Y/N]:y
This operation may take a long time.Please wait...
File successfully Removed
【命令】
dir [ -a | -l ] [ remote-path ]
【視圖】
SFTP客戶端視圖
【缺省級別】
3:管理級
【參數】
-a:顯示指定目錄下文件及文件夾的名稱。
-l:以列表的形式顯示指定目錄下文件及文件夾的詳細信息。
remote-path:查詢的目錄名。
【描述】
dir命令用來顯示指定目錄下文件及文件夾的信息。
如果沒有指定-a和-l參數,則以列表的形式顯示指定目錄下文件及文件夾的詳細信息。
如果沒有指定remote-path,則顯示當前工作目錄下文件及文件夾的信息。
該命令功能與ls相同。
【舉例】
# 以列表的形式顯示當前工作目錄下文件及文件夾的詳細信息。
sftp-client> dir
-rwxrwxrwx 1 noone nogroup 1759 Aug 23 06:52 config.cfg
-rwxrwxrwx 1 noone nogroup 225 Aug 24 08:01 pubkey2
-rwxrwxrwx 1 noone nogroup 283 Aug 24 07:39 pubkey1
-rwxrwxrwx 1 noone nogroup 225 Sep 28 08:28 pub1
drwxrwxrwx 1 noone nogroup 0 Sep 28 08:24 new1
drwxrwxrwx 1 noone nogroup 0 Sep 28 08:18 new2
-rwxrwxrwx 1 noone nogroup 225 Sep 28 08:30 pub2
【命令】
display sftp client source [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
1:監控級
【參數】
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display sftp client source命令用來顯示當前為SFTP客戶端設置的源IP地址或者源接口。
如果沒有為SFTP客戶端指定源地址和源接口,則提示尚未指定。
相關配置可參考命令sftp client source。
【舉例】
# 顯示SFTP客戶端的源IP地址。
<Sysname> display sftp client source
The source IP address you specified is 192.168.0.1
【命令】
exit
【視圖】
SFTP客戶端視圖
【缺省級別】
3:管理級
【參數】
無
【描述】
exit命令用來終止與遠程SFTP服務器的連接,並退回到用戶視圖。
該命令功能與bye,quit相同。
【舉例】
# 終止與遠程SFTP服務器的連接。
sftp-client> exit
Bye
Connection closed.
<Sysname>
【命令】
get remote-file [ local-file ]
【視圖】
SFTP客戶端視圖
【缺省級別】
3:管理級
【參數】
remote-file:遠程SFTP服務器上的文件名。
local-file:本地文件名。
【描述】
get命令用來從遠程服務器上下載文件並存儲在本地。
如果沒有指定本地文件名,則認為本地文件與遠程SFTP服務器上的文件同名。
【舉例】
# 下載遠程服務器上的temp1.c文件,並以文件名temp.c在本地保存。
sftp-client> get temp1.c temp.c
Remote file:/temp1.c ---> Local file: temp.c
Downloading file successfully ended
【命令】
help [ all | command-name ]
【視圖】
SFTP客戶端視圖
【缺省級別】
3:管理級
【參數】
all:顯示所有命令的名字。
command-name:命令名。
【描述】
help命令用來顯示SFTP客戶端命令的幫助信息。
如果沒有指定參數,係統將顯示所有命令的名字。
【舉例】
# 查看命令get的幫助信息。
sftp-client> help get
get remote-path [local-path] Download file.Default local-path is the same
as remote-path
【命令】
ls [ -a | -l ] [ remote-path ]
【視圖】
SFTP客戶端視圖
【缺省級別】
3:管理級
【參數】
-a:顯示指定目錄下文件及文件夾的名稱。
-l:以列表的形式顯示指定目錄下文件及文件夾的詳細信息。
remote-path:查詢的目錄名。
【描述】
ls命令用來顯示指定目錄下文件及文件夾的信息。
如果沒有指定-a和-l參數,則以列表的形式顯示指定目錄下文件及文件夾的詳細信息。
如果沒有指定remote-path,則顯示當前工作目錄下文件及文件夾的信息。
該命令功能與dir相同。
【舉例】
# 以列表的形式顯示當前工作目錄下文件及文件夾的詳細信息。
sftp-client> ls
-rwxrwxrwx 1 noone nogroup 1759 Aug 23 06:52 config.cfg
-rwxrwxrwx 1 noone nogroup 225 Aug 24 08:01 pubkey2
-rwxrwxrwx 1 noone nogroup 283 Aug 24 07:39 pubkey1
-rwxrwxrwx 1 noone nogroup 225 Sep 28 08:28 pub1
drwxrwxrwx 1 noone nogroup 0 Sep 28 08:24 new1
drwxrwxrwx 1 noone nogroup 0 Sep 28 08:18 new2
-rwxrwxrwx 1 noone nogroup 225 Sep 28 08:30 pub2
【命令】
mkdir remote-path
【視圖】
SFTP客戶端視圖
【缺省級別】
3:管理級
【參數】
remote-path:遠程SFTP服務器上的目錄名。
【描述】
mkdir命令用來在遠程SFTP服務器上創建新的目錄。
【舉例】
# 在遠程SFTP服務器上建立目錄test。
sftp-client> mkdir test
New directory created
【命令】
put local-file [ remote-file ]
【視圖】
SFTP客戶端視圖
【缺省級別】
3:管理級
【參數】
local-file:本地的文件名。
remote-file:遠程SFTP服務器上的文件名。
【描述】
put命令用來將本地的文件上傳到遠程SFTP服務器。
如果沒有指定遠程服務器上的文件名,則認為服務器上的文件與本地文件同名。
【舉例】
# 將本地temp.c文件上傳到遠程SFTP服務器,並以temp1.c文件名保存。
sftp-client> put temp.c temp1.c
Local file:temp.c ---> Remote file: /temp1.c
Uploading file successfully ended
【命令】
pwd
【視圖】
SFTP客戶端視圖
【缺省級別】
3:管理級
【參數】
無
【描述】
pwd命令用來顯示遠程SFTP服務器上的當前工作目錄。
【舉例】
# 顯示遠程SFTP服務器上的當前工作目錄。
sftp-client> pwd
/
【命令】
quit
【視圖】
SFTP客戶端視圖
【缺省級別】
3:管理級
【參數】
無
【描述】
quit命令用來終止與遠程SFTP服務器的連接,並退回到用戶視圖。
該命令功能與bye,exit相同。
【舉例】
# 終止與遠程SFTP服務器的連接。
sftp-client> quit
Bye
Connection closed.
<Sysname>
【命令】
remove remote-file&<1-10>
【視圖】
SFTP客戶端視圖
【缺省級別】
3:管理級
【參數】
remote-file&<1-10>:服務器上的文件名。&<1-10>表示最多可以輸入10個文件名,每個文件名之間用空格分隔。
【描述】
remove命令用來刪除SFTP服務器上指定的文件。
該命令和delete功能相同。
【舉例】
# 刪除服務器上的文件temp.c。
sftp-client> remove temp.c
The following files will be deleted:
/temp.c
Are you sure to delete it? [Y/N]:y
This operation may take a long time.Please wait...
File successfully Removed
【命令】
rename oldname newname
【視圖】
SFTP客戶端視圖
【缺省級別】
3:管理級
【參數】
oldname:原文件名或者目錄名。
newname:新文件名或者目錄名。
【描述】
rename命令用來改變SFTP服務器上指定的文件或者目錄的名字。
【舉例】
# 將SFTP服務器上的文件temp1.c改名為temp2.c。
sftp-client> rename temp1.c temp2.c
File successfully renamed
【命令】
rmdir remote-path&<1-10>
【視圖】
SFTP客戶端視圖
【缺省級別】
3:管理級
【參數】
remote-path&<1-10>:遠程SFTP服務器上的目錄名。&<1-10>表示最多可以輸入10個目錄名,每個文件名之間用空格分隔。
【描述】
rmdir命令用來刪除SFTP服務器上指定的目錄。
【舉例】
# 刪除SFTP服務器上當前工作目錄下的temp1目錄。
sftp-client> rmdir temp1
Directory successfully removed
【命令】
sftp server [ port-number ] [ identity-key { dsa | rsa } | prefer-ctos-cipher { aes128 | des } | prefer-ctos-hmac { md5 | md5-96 | sha1 | sha1-96 } | prefer-kex { dh-group-exchange | dh-group1 | dh-group14 } | prefer-stoc-cipher { aes128 | des } | prefer-stoc-hmac { md5 | md5-96 | sha1 | sha1-96 } ] *
【視圖】
用戶視圖
【缺省級別】
3:管理級
【參數】
server:服務器IPv4地址或主機名稱,為1~20個字符的字符串,不區分大小寫。
port-number:服務器端口號,取值範圍為0~65535,缺省值為22。
identity-key:publickey認證采用的公鑰算法,缺省算法為dsa。
dsa:公鑰算法為DSA。
rsa:公鑰算法為RSA。
prefer-ctos-cipher:客戶端到服務器端的首選加密算法,缺省算法為aes128。
aes128:aes128-cbc加密算法。
des:des-cbc加密算法。
prefer-ctos-hmac:客戶端到服務器端的首選HMAC算法,缺省算法為sha1-96。
md5:HMAC算法hmac-md5。
md5-96:HMAC算法hmac-md5-96。
sha1:HMAC算法hmac-sha1。
sha1-96:HMAC算法hmac-sha1-96。
prefer-kex:密鑰交換首選算法,缺省算法為dh-group-exchange。
dh-group-exchange:密鑰交換算法diffie-hellman-group-exchange-sha1。
dh-group1:密鑰交換算法diffie-hellman-group1-sha1。
dh-group14:密鑰交換算法diffie-hellman-group14-sha1。
prefer-stoc-cipher:服務器端到客戶端的首選加密算法,缺省算法為aes128。
prefer-stoc-hmac:服務器端到客戶端的首選HMAC算法,缺省算法為sha1-96。
【描述】
sftp命令用來與遠程IPv4 SFTP服務器建立連接,並進入SFTP客戶端視圖。
需要注意的是,當服務器端指定客戶端的認證方式為publickey認證時,客戶端需要讀取本地的私鑰進行數字簽名。由於publickey認證可以采用RSA和DSA兩種加密算法,所以需要用identity-key關鍵字指定客戶端采用的加密算法,才能得到正確的本地私鑰數據。
【舉例】
# 連接IP地址為10.1.1.2的SFTP服務器,采用如下連接策略:
首選密鑰交換算法為dh-group1;
服務器到客戶端的首選加密算法為aes128;
客戶端到服務器的首選HMAC算法為md5;
服務器到客戶端的HMAC算法為sha1-96。
<Sysname> sftp 10.1.1.2 prefer-kex dh-group1 prefer-stoc-cipher aes128 prefer-ctos-hmac md5 prefer-stoc-hmac sha1-96
Input Username:
【命令】
sftp client dscp dscp-value
undo sftp client dscp
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
dscp-value:報文的DSCP優先級,取值範圍為0~63。
【描述】
sftp client dscp命令用來配置SFTP客戶端發送IPv4報文的DSCP優先級。undo sftp client dscp命令用來恢複缺省情況。
缺省情況下,SFTP客戶端發送IPv4報文的DSCP優先級為16。
【舉例】
# 配置SFTP客戶端發送IPv4報文的DSCP優先級為30。
<Sysname> system-view
[Sysname] sftp client dscp 30
【命令】
sftp client ipv6 dscp dscp-value
undo sftp client ipv6 dscp
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
dscp-value:報文的DSCP優先級,取值範圍為0~63。
【描述】
sftp client ipv6 dscp命令用來配置SFTP客戶端發送IPv6報文的DSCP優先級。undo sftp client ipv6 dscp命令用來恢複缺省情況。
缺省情況下,SFTP客戶端發送IPv6報文的DSCP優先級為8。
【舉例】
# 配置SFTP客戶端發送IPv6報文的DSCP優先級為30。
<Sysname> system-view
[Sysname] sftp client ipv6 dscp 30
【命令】
sftp client ipv6 source { ipv6 ipv6-address | interface interface-type interface-number }
undo sftp client ipv6 source
【視圖】
係統視圖
【缺省級別】
3:管理級
【參數】
ipv6 ipv6-address:源IPv6地址。
interface interface-type interface-number:源接口類型與源接口編號。
【描述】
sftp client ipv6 source命令用來為SFTP客戶端指定源IPv6地址或源接口。undo sftp client ipv6 source命令用來取消指定的源IPv6地址或源接口。
缺省情況下,客戶端用設備路由指定的接口地址訪問SFTP服務器。
為保證SFTP客戶端與SFTP服務器通信鏈路的可達性,以及增加認證業務對SFTP客戶端的可管理性,通常建議指定Loopback接口作為源接口
相關配置可參考命令display sftp client source。
【舉例】
# 指定SFTP客戶端的源IPv6地址為2:2::2:2。
<Sysname> system-view
[Sysname] sftp client ipv6 source ipv6 2:2::2:2
【命令】
sftp client source { ip ip-address | interface interface-type interface-number }
undo sftp client source
【視圖】
係統視圖
【缺省級別】
3:管理級
【參數】
ip ip-address:源IPv4地址。
interface interface-type interface-number:源接口類型與源接口編號。
【描述】
sftp client source命令用來為SFTP客戶端指定源IPv4地址或源接口。undo sftp client source命令用來取消指定的源IPv4地址或源接口。
缺省情況下,客戶端用設備路由指定的接口地址訪問SFTP服務器。
為保證SFTP客戶端與SFTP服務器通信鏈路的可達性,以及增加認證業務對SFTP客戶端的可管理性,通常建議指定Loopback接口作為源接口。
相關配置可參考命令display sftp client source。
【舉例】
# 指定SFTP客戶端的源IP地址為192.168.0.1。
<Sysname> system-view
[Sysname] sftp client source ip 192.168.0.1
【命令】
sftp ipv6 server [ port-number ] [ identity-key { dsa | rsa } | prefer-ctos-cipher { aes128 | des } | prefer-ctos-hmac { md5 | md5-96 | sha1 | sha1-96 } | prefer-kex { dh-group-exchange | dh-group1 | dh-group14 } | prefer-stoc-cipher { aes128 | des } | prefer-stoc-hmac { md5 | md5-96 | sha1 | sha1-96 } ] *
【視圖】
用戶視圖
【缺省級別】
3:管理級
【參數】
server:服務器的IPv6地址或主機名稱,為1~46個字符的字符串,不區分大小寫。
port-number:服務器的端口號,取值範圍為0~65535,缺省值為22。
identity-key:publickey認證采用的公鑰算法,缺省算法為dsa。
dsa:公鑰算法為DSA。
rsa:公鑰算法為RSA。
prefer-ctos-cipher:客戶端到服務器端的首選加密算法,缺省算法為aes128。
aes128:aes128-cbc加密算法。
des:des-cbc加密算法。
prefer-ctos-hmac:客戶端到服務器端的首選HMAC算法,缺省算法為sha1-96。
md5:HMAC算法hmac-md5。
md5-96:HMAC算法hmac-md5-96。
sha1:HMAC算法hmac-sha1。
sha1-96:HMAC算法hmac-sha1-96。
prefer-kex:密鑰交換首選算法,缺省算法為dh-group-exchange。
dh-group-exchange:密鑰交換算法diffie-hellman-group-exchange-sha1。
dh-group1:密鑰交換算法diffie-hellman-group1-sha1。
dh-group14:密鑰交換算法diffie-hellman-group14-sha1。
prefer-stoc-cipher:服務器端到客戶端的首選加密算法,缺省算法為aes128。
prefer-stoc-hmac:服務器端到客戶端的首選HMAC算法,缺省算法為sha1-96。
【描述】
sftp ipv6命令用來與遠程IPv6 SFTP服務器建立連接,並進入SFTP客戶端視圖。
需要注意的是,當服務器端指定客戶端的認證方式為publickey認證時,客戶端需要讀取本地的私鑰進行數字簽名。由於publickey認證可以采用RSA和DSA兩種加密算法,所以需要用identity-key關鍵字指定客戶端采用的加密算法,才能得到正確的本地私鑰數據。
【舉例】
# 連接IPv6地址為2:5::8:9的SFTP服務器,采用如下連接策略:
首選密鑰交換算法為dh-group1;
服務器到客戶端的首選加密算法為aes128;
客戶端到服務器的首選HMAC算法為md5;
服務器到客戶端的HMAC算法為sha1-96。
<Sysname> sftp ipv6 2:5::8:9 prefer-kex dh-group1 prefer-stoc-cipher aes128 prefer-ctos-hmac md5 prefer-stoc-hmac sha1-96
Input Username:
【命令】
scp [ ipv6 ] server [ port-number ] { get | put } source-file-path [ destination-file-path ] [ identity-key { dsa | rsa } | prefer-ctos-cipher { aes128 | des } | prefer-ctos-hmac { md5 | md5-96 | sha1 | sha1-96 } | prefer-kex { dh-group-exchange | dh-group1 | dh-group14 } | prefer-stoc-cipher { aes128 | des } | prefer-stoc-hmac { md5 | md5-96 | sha1 | sha1-96 } ] *
【視圖】
用戶視圖
【缺省級別】
3:管理級
【參數】
ipv6:指定為IPv6服務器。
server:服務器的IP地址或主機名稱。指定為IPv4服務器時,server為1~20個字符的字符串,不區分大小寫;指定為IPv6服務器時,server為1~46個字符的字符串,不區分大小寫。
port-number:服務器端口號,取值範圍為0~65535,缺省值為22。
identity-key:publickey認證采用的公鑰算法,缺省算法為dsa。
dsa:公鑰算法為DSA。
rsa:公鑰算法為RSA。
prefer-ctos-cipher:客戶端到服務器端的首選加密算法,缺省算法為aes128。
aes128:aes128-cbc加密算法。
des:des-cbc加密算法。
prefer-ctos-hmac:客戶端到服務器端的首選HMAC算法,缺省算法為sha1-96。
md5:HMAC算法hmac-md5。
md5-96:HMAC算法hmac-md5-96。
sha1:HMAC算法hmac-sha1。
sha1-96:HMAC算法hmac-sha1-96。
prefer-kex:密鑰交換首選算法,缺省算法為dh-group-exchange。
dh-group-exchange:密鑰交換算法diffie-hellman-group-exchange-sha1。
dh-group1:密鑰交換算法diffie-hellman-group1-sha1。
dh-group14:密鑰交換算法diffie-hellman-group14-sha1。
prefer-stoc-cipher:服務器端到客戶端的首選加密算法,缺省算法為aes128。
prefer-stoc-hmac:服務器端到客戶端的首選HMAC算法,缺省算法為sha1-96。
【描述】
scp命令用來與遠程SCP服務器進行文件傳輸。
需要注意的是,當服務器端指定客戶端的認證方式為publickey認證時,客戶端需要讀取本地的私鑰進行數字簽名。由於publickey認證可以采用RSA和DSA兩種加密算法,所以需要用identity-key關鍵字指定客戶端采用的加密算法,才能得到正確的本地私鑰數據。
【舉例】
# 與IP地址為192.168.0.1的遠程SCP服務器建立連接,並下載遠端的remote.bin文件,下載到本地後更名為local.bin。
<Sysname> scp 192.168.0.1 get remote.bin local.bin
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!