名词解释:
【FTP】 FTP即File Transfer Protocol(文件传输协议),首先它是一个协议,规定了两台设备间如何进行文件传输,在不同的操作系统会有不同的实现方法,但只要遵循这个协议的标准,就可以在互联网上互相传递文件。同时它也是应用程序的名称,提供FTP服务的端称为FTP Server,网络另一端进行文件上传或下载的称为FTP Client。
【SFTP】 SFTP即Secure File Transfer Protocol(安全文件传输协议),严格来讲SFTP与FTP除了名字比较像其实并没有什么关系。SFTP是SSH的一部分,它在SSH的基础上提供了与FTP相似的功能,他们的指令也基本差不多,不过SFTP的实现过程中并没有参考FTP协议。SFTP没有一个单独的server,它是SSH的一个子进程,所以只需要启动SSH服务就可以使用SFTP了。
一 FTP和SFTP的意义
FTP诞生的目的就是为了方便文件的分享,大部分应用场景下对文件的访问甚至是匿名的,根本不存在是否保密的问题,可以说FTP更偏重效率。相对而言SFTP更偏重于安全,主要体现在其整个过程都在ssh的保护之下,所以相对而言SFTP的传输速度较FTP要慢的多,另外SFTP强制进行SSH认证,所以便捷性也比不上FTP。用户应根据自己的需要进行选择。
二 如何使用FTP管理设备的文件
1 创建一个级别为3的管理用户
文件操作属于管理级的操作,所以可以进行FTP或SFTP传输的必须是级别为3的用户。
[Huawei-aaa]local-user admin privilege level 3 password cipher admin //用户名和密码均为admin
2 指定其服务类型为ftp
[Huawei-aaa]local-user admin service-type ftp
3 指定admin用户的ftp目录
[Huawei-aaa]local-useradmin ftp-directory flash: //指定为flash的根目录) [Huawei-aaa]local-useradmin ftp-directory flash:/AR //指定为flash的AR目录根目录)
4 开启设备的ftp服务
[Huawei]ftpserver enable//让设备作FTP的服务端
以上4步就开启了设备的FTP服务,用户可以在cmd上使用“ftp+设备IP”命令向设备发起ftp连接,并使用get获取设备的文件,put上传文件。
三 如何使用SFTP管理设备的文件
1 创建一个级别为3的管理用户
2 指定其服务类型为ssh
[Huawei-aaa]local-user admin service-type ssh
3 不需要指定admin用户的sftp目录
这是与ftp不同的地方之一
4 为ssh创建一个密钥
[Huawei]rsa local-key-pair create
5 设置用户admin的ssh认证方式为用户名加密码组合认证
[Huawei]ssh user admin authenticaltion-type password
6 开启设备的ssh服务
[Huawei]stelnet server enable
7 开启设备的sftp服务
[Huawei]sftp server enable
8 配置虚拟终端为aaa模式并允许ssh协议
[Huawei]user-intvty 0 4 //进入虚拟终端视图 [Huawei-ui-vty0-4]authentication-mode aaa //认证模式为aaa [Huawei-ui-vty0-4]protocol inbound ssh //允许ssh协议