溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
名詞解釋:
【FTP】 FTP即File Transfer Protocol(文件傳輸協議),首先它是一個協議,規定了兩臺設備間如何進行文件傳輸,在不同的操作系統會有不同的實現方法,但只要遵循這個協議的標準,就可以在互聯網上互相傳遞文件。同時它也是應用程序的名稱,提供FTP服務的端稱為FTP Server,網絡另一端進行文件上傳或下載的稱為FTP Client。
【SFTP】 SFTP即Secure File Transfer Protocol(安全文件傳輸協議),嚴格來講SFTP與FTP除了名字比較像其實并沒有什么關系。SFTP是SSH的一部分,它在SSH的基礎上提供了與FTP相似的功能,他們的指令也基本差不多,不過SFTP的實現過程中并沒有參考FTP協議。SFTP沒有一個單獨的server,它是SSH的一個子進程,所以只需要啟動SSH服務就可以使用SFTP了。
一 FTP和SFTP的意義
FTP誕生的目的就是為了方便文件的分享,大部分應用場景下對文件的訪問甚至是匿名的,根本不存在是否保密的問題,可以說FTP更偏重效率。相對而言SFTP更偏重于安全,主要體現在其整個過程都在ssh的保護之下,所以相對而言SFTP的傳輸速度較FTP要慢的多,另外SFTP強制進行SSH認證,所以便捷性也比不上FTP。用戶應根據自己的需要進行選擇。
二 如何使用FTP管理設備的文件
1 創建一個級別為3的管理用戶
文件操作屬于管理級的操作,所以可以進行FTP或SFTP傳輸的必須是級別為3的用戶。
[Huawei-aaa]local-user admin privilege level 3 password cipher admin //用戶名和密碼均為admin
2 指定其服務類型為ftp
[Huawei-aaa]local-user admin service-type ftp
3 指定admin用戶的ftp目錄
[Huawei-aaa]local-useradmin ftp-directory flash: //指定為flash的根目錄) [Huawei-aaa]local-useradmin ftp-directory flash:/AR //指定為flash的AR目錄根目錄)
4 開啟設備的ftp服務
[Huawei]ftpserver enable//讓設備作FTP的服務端
以上4步就開啟了設備的FTP服務,用戶可以在cmd上使用“ftp+設備IP”命令向設備發起ftp連接,并使用get獲取設備的文件,put上傳文件。
三 如何使用SFTP管理設備的文件
1 創建一個級別為3的管理用戶
2 指定其服務類型為ssh
[Huawei-aaa]local-user admin service-type ssh
3 不需要指定admin用戶的sftp目錄
這是與ftp不同的地方之一
4 為ssh創建一個密鑰
[Huawei]rsa local-key-pair create
5 設置用戶admin的ssh認證方式為用戶名加密碼組合認證
[Huawei]ssh user admin authenticaltion-type password
6 開啟設備的ssh服務
[Huawei]stelnet server enable
7 開啟設備的sftp服務
[Huawei]sftp server enable
8 配置虛擬終端為aaa模式并允許ssh協議
[Huawei]user-intvty 0 4 //進入虛擬終端視圖 [Huawei-ui-vty0-4]authentication-mode aaa //認證模式為aaa [Huawei-ui-vty0-4]protocol inbound ssh //允許ssh協議
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
