命令exchange服务器设置
exchange服务器设置 时间:2021-05-08 阅读:()
i目录1SSH2.
0配置命令1-11.
1SSH2.
0服务器端配置命令1-11.
1.
1displaysshserver1-11.
1.
2displaysshuser-information1-21.
1.
3sshserverauthentication-retries1-41.
1.
4sshserverauthentication-timeout1-41.
1.
5sshservercompatible-ssh1xenable1-51.
1.
6sshserverenable.
1-51.
1.
7sshserverrekey-interval1-61.
1.
8sshuser.
1-71.
2SSH2.
0客户端配置命令.
1-81.
2.
1displaysshclientsource1-81.
2.
2displaysshserver-info1-91.
2.
3sshclientauthenticationserver.
1-101.
2.
4sshclientfirst-timeenable.
1-111.
2.
5sshclientipv6source.
1-111.
2.
6sshclientsource1-121.
2.
7ssh2.
1-121.
2.
8ssh2ipv61-141.
3SFTP服务器端配置命令1-151.
3.
1sftpserverenable.
1-151.
3.
2sftpserveridle-timeout.
1-161.
4SFTP客户端配置命令.
1-161.
4.
1bye1-161.
4.
2cd1-171.
4.
3cdup1-171.
4.
4delete1-181.
4.
5dir1-181.
4.
6displaysftpclientsource.
1-191.
4.
7exit1-201.
4.
8get1-201.
4.
9help1-211.
4.
10ls.
1-211.
4.
11mkdir1-221.
4.
12put1-231.
4.
13pwd.
1-231.
4.
14quit1-241.
4.
15remove1-241.
4.
16rename1-251.
4.
17rmdir.
1-251.
4.
18sftp1-261.
4.
19sftpclientipv6source.
1-271.
4.
20sftpclientsource1-281.
4.
21sftpipv6.
1-281-11SSH2.
0配置命令1.
1SSH2.
0服务器端配置命令1.
1.
1displaysshserver【命令】displaysshserver{session|status}[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】session:显示SSH服务器的会话信息.
status:显示SSH服务器的状态信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaysshserver命令用来在SSH服务器端显示该服务器的状态信息或会话信息.
相关配置可参考命令sshserverauthentication-retries、sshserverrekey-interval、sshserverauthentication-timeout、sshserverenable和sshservercompatible-ssh1xenable.
该命令也可在SFTP服务器端使用.
【举例】#在SSH服务器端显示该服务器的状态信息.
displaysshserverstatusSSHserver:DisableSSHversion:1.
99SSHauthentication-timeout:60second(s)1-2SSHserverkeygeneratinginterval:0hour(s)SSHauthenticationretries:3time(s)SFTPserver:DisableSFTPserverIdle-Timeout:10minute(s)表1-1displaysshserverstatus命令显示信息描述表字段描述SSHserverSSH服务器功能的状态SSHversionSSH协议版本SSH服务器兼容SSH1时,协议版本为1.
99;SSH服务器不兼容SSH1时,协议版本为2.
0SSHauthentication-timeout认证超时时间SSHserverkeygeneratinginterval服务器密钥对更新时间SSHauthenticationretries认证尝试的最大次数SFTPserverSFTP服务器功能的状态SFTPserverIdle-TimeoutSFTP用户连接的空闲超时时间#在SSH服务器端显示该服务器的会话信息.
displaysshserversessionConnVerEncryStateRetrySerTypeUsernameVTY02.
0DESEstablished0SFTPclient001表1-2displaysshserversession显示信息描述表字段描述Conn用户登录使用的VTY界面的编号VerSSH服务器的协议版本EncrySSH使用的加密算法State会话状态,包括:Init:初始化状态Ver-exchange:版本协商Keys-exchange:密钥交换Auth-request:用户认证Serv-request:服务请求Established:连接已经建立Disconnected:断开连接Retry认证失败的次数SerType服务类型,包括SFTP和Stelnet两种类型Username客户端登录服务器时采用的用户名1.
1.
2displaysshuser-information【命令】displaysshuser-information[username][|{begin|exclude|include}regular-expression]1-3【视图】任意视图【缺省级别】1:监控级【参数】username:显示指定SSH用户的信息.
username表示SSH用户名,为1~80个字符的字符串.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaysshuser-information命令用来在SSH服务器端显示SSH用户的信息.
需要注意的是:z本命令仅用来显示SSH服务器端通过sshuser命令配置的SSH用户信息.
z如果没有指定参数username,则显示所有SSH用户的信息.
相关配置可参考命令sshuser.
该命令也可在SFTP服务器端使用.
【举例】#显示所有SSH用户的信息.
displaysshuser-informationTotalsshusers:2UsernameAuthentication-typeUser-public-key-nameService-typeyemxpasswordnullstelnet|sftptestpublickeypubkeysftp表1-3displaysshuser-information显示信息描述表字段描述TotalsshusersSSH用户的总数Username用户名Authentication-type认证类型,如果认证类型为password,则用户公钥名称显示为nullUser-public-key-name用户公钥名称Service-type服务类型1-41.
1.
3sshserverauthentication-retries【命令】sshserverauthentication-retriestimesundosshserverauthentication-retries【视图】系统视图【缺省级别】3:管理级【参数】times:指定认证尝试的最大次数,取值范围为1~5.
【描述】sshserverauthentication-retries命令用来设置SSH连接认证尝试的最大次数,配置在下次登录时生效.
undosshserverauthentication-retries命令用来恢复缺省情况.
缺省情况下,SSH连接认证尝试的最大次数为3次.
需要注意的是:zSSH客户端通过publickey和password两种方式进行认证尝试的次数总和,不能超过sshserverauthentication-retries命令配置的SSH连接认证尝试的最大次数.
zSSH用户的认证方式为password-publickey时,由于SSH2.
0用户需要同时通过password和publickey认证,因此配置的SSH连接认证尝试最大次数必须大于等于2.
相关配置可参考命令displaysshserver.
【举例】#指定登录认证尝试的最大次数为4次.
system-view[Sysname]sshserverauthentication-retries41.
1.
4sshserverauthentication-timeout【命令】sshserverauthentication-timeouttime-out-valueundosshserverauthentication-timeout【视图】系统视图【缺省级别】3:管理级【参数】1-5time-out-value:认证超时时间,取值范围为1~120,单位为秒.
【描述】sshserverauthentication-timeout命令用来在SSH服务器端设置SSH用户的认证超时时间.
undosshserverauthentication-timeout命令用来恢复缺省情况.
缺省情况下,SSH用户的认证超时时间为60秒.
相关配置可参考命令displaysshserver.
【举例】#设置SSH用户认证超时时间为10秒.
system-view[Sysname]sshserverauthentication-timeout101.
1.
5sshservercompatible-ssh1xenable【命令】sshservercompatible-ssh1xenableundosshservercompatible-ssh1x【视图】系统视图【缺省级别】3:管理级【参数】无【描述】sshservercompatible-ssh1xenable命令用来设置SSH服务器兼容SSH1版本的客户端.
undosshservercompatible-ssh1x命令用来设置SSH服务器不兼容SSH1版本的客户端.
缺省情况下,SSH服务器兼容SSH1版本的客户端.
该配置对新登录的用户生效.
相关配置可参考命令displaysshserver.
【举例】#配置服务器兼容SSH1版本的客户端.
system-view[Sysname]sshservercompatible-ssh1xenable1.
1.
6sshserverenable【命令】sshserverenableundosshserverenable1-6【视图】系统视图【缺省级别】3:管理级【参数】无【描述】sshserverenable命令用来使能SSH服务器功能.
undosshserverenable命令用来关闭SSH服务器功能.
缺省情况下,SSH服务器功能处于关闭状态.
【举例】#使能SSH服务器功能.
system-view[Sysname]sshserverenable1.
1.
7sshserverrekey-interval【命令】sshserverrekey-intervalhoursundosshserverrekey-interval【视图】系统视图【缺省级别】3:管理级【参数】hours:服务器密钥的更新周期,取值范围为1~24,单位为小时.
【描述】sshserverrekey-interval命令用来设置RSA服务器密钥的更新时间.
undosshserverrekey-interval命令用来恢复缺省情况.
缺省情况下,RSA服务器密钥的更新时间为0,表示系统不更新RSA服务器密钥.
相关配置可参考命令displaysshserver.
z此命令仅对SSH客户端版本为SSH1的用户有效.
z系统不会定期更新DSA密钥对.
1-7【举例】#设置每3小时更新一次RSA服务器密钥.
system-view[Sysname]sshserverrekey-interval31.
1.
8sshuser【命令】sshuserusernameservice-typestelnetauthentication-type{password|{any|password-publickey|publickey}assignpublickeykeyname}sshuserusernameservice-type{all|sftp}authentication-type{password|{any|password-publickey|publickey}assignpublickeykeynamework-directorydirectory-name}undosshuserusername【视图】系统视图【缺省级别】3:管理级【参数】username:SSH用户名,为1~80个字符的字符串,区分大小写.
service-type:SSH用户的服务类型.
包括:all:包括stelnet和sftp两种服务类型.
sftp:服务类型为安全的文件传输.
stelnet:服务类型为安全的Telnet.
authentication-type:SSH用户的认证方式.
包括:zpassword:强制指定该用户的认证方式为password.
zany:不指定用户的认证方式,用户既可以采用password认证,也可以采用publickey认证.
zpassword-publickey:指定客户端版本为SSH2的用户认证方式为必须同时进行password和publickey两种认证;客户端版本为SSH1的用户认证方式为只要进行其中一种认证即可.
zpublickey:强制指定该用户的认证方式为publickey.
assignpublickeykeyname:为SSH用户分配一个已经存在的公钥.
keyname表示已经配置的客户端公钥名,为1~64个字符的字符串.
work-directorydirectory-name:为SFTP用户设置工作目录.
directory-name表示SFTP用户的工作目录,为1~135个字符的字符串.
【描述】sshuser命令用来创建SSH用户,并指定SSH用户的服务类型和认证方式.
undosshuser命令用来删除SSH用户.
1-8需要注意的是:z对于使用publickey认证方式的用户,必须在设备上配置相应的用户及其公钥.
对于使用password认证方式的用户,用户的账号信息可以配置在设备或者远程认证服务器(如RADIUS认证服务器)上.
z使用该命令为用户分配公钥时,如果此用户已经被分配了公钥,则以最后一次分配的公钥为准.
z新配置的认证方式和用户公钥,对于已经登录的SSH用户不会生效,只在SSH用户下次登录时生效.
z如果为SFTP用户指定了公钥,则必须同时为该用户设置工作目录.
zSFTP用户登录时使用的工作目录与用户使用的认证方式有关.
只采用publickey认证方式的用户,使用的工作目录为通过sshuser命令为该用户设置的工作目录;只采用password认证方式的用户,使用的工作目录为通过AAA授权的工作目录;同时采用publickey和password两种认证方式的用户,使用的工作目录为通过sshuser命令为该用户设置的工作目录.
相关配置可参考命令displaysshuser-information.
【举例】#创建SSH用户user1,配置user1的服务类型为sftp,认证方式为publickey,并指定用户公钥为key1,SFTP服务器工作目录为flash:.
system-view[Sysname]sshuseruser1service-typesftpauthentication-typepublickeyassignpublickeykey1work-directoryflash:1.
2SSH2.
0客户端配置命令1.
2.
1displaysshclientsource【命令】displaysshclientsource[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
1-9regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaysshclientsource命令用来显示当前为SSH客户端设置的源IP地址或者源接口.
如果没有为SSH客户端指定源地址和源接口,则提示尚未指定.
相关配置可参考命令sshclientsource.
【举例】#显示SSH客户端的源IP地址.
displaysshclientsourceThesourceIPaddressyouspecifiedis192.
168.
0.
11.
2.
2displaysshserver-info【命令】displaysshserver-info[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaysshserver-info命令用来在SSH客户端显示客户端保存的服务器端的主机公钥和服务器的对应关系.
SSH客户端需要认证服务器时,以本地保存的服务器端的主机公钥对连接的服务器进行认证.
如果认证不成功,可以通过displaysshserver-info命令查看服务器是否与正确的公钥对应.
相关配置可参考命令sshclientauthenticationserver.
该命令也可在SFTP客户端使用.
【举例】#显示客户端保存的服务器端的主机公钥和服务器的对应关系.
1-10displaysshserver-infoServerName(IP)Serverpublickeyname192.
168.
0.
1abc_key01192.
168.
0.
2abc_key02表1-4displaysshserver-info显示信息描述表字段描述ServerName(IP)服务器名称或者IP地址Serverpublickeyname服务器端的主机公钥名称1.
2.
3sshclientauthenticationserver【命令】sshclientauthenticationserverserverassignpublickeykeynameundosshclientauthenticationserverserverassignpublickey【视图】系统视图【缺省级别】2:系统级【参数】server:服务器的IP地址或名称,为1~80个字符的字符串.
assignpublickeykeyname:指定服务器端的主机公钥.
keyname表示主机公钥名称,为1~64个字符的字符串.
【描述】sshclientauthenticationserver命令用来在客户端上指定要连接的服务器端的主机公钥名称,以便客户端判断认证连接的服务器是否为可信赖的服务器.
undosshclientauthenticationserver命令用来取消在客户端上指定要连接的服务器端的主机公钥.
缺省情况下,客户端不指定要连接的服务器端的主机公钥名称,而是在客户端登录服务器的时候使用登录服务器时所用的IP地址或主机名作其对应的公钥名称.
如果客户端不支持首次认证,客户端将拒绝访问未经认证的服务器.
此时,需要在客户端配置服务器端的公钥,并指定该公钥与服务器端的对应关系,以便在客户端对连接的服务器端进行认证时,能够根据该对应关系使用正确的公钥对服务器端进行认证.
需要注意的是,指定的服务器端的主机公钥必须已经存在.
相关配置可参考命令sshclientfirst-timeenable.
【举例】#服务器的IP地址为192.
168.
0.
1,在客户端指定该服务器的公钥名称为key1.
system-view[Sysname]sshclientauthenticationserver192.
168.
0.
1assignpublickeykey11-111.
2.
4sshclientfirst-timeenable【命令】sshclientfirst-timeenableundosshclientfirst-time【视图】系统视图【缺省级别】2:系统级【参数】无【描述】sshclientfirst-timeenable命令用来设置SSH客户端对访问的SSH服务器进行首次认证.
undosshclientfirst-time命令用来取消SSH客户端对访问的SSH服务器进行首次认证.
缺省情况下,客户端进行首次认证.
所谓首次认证,是指当SSH客户端首次访问服务器,而客户端没有配置服务器端的公钥时,用户可以选择继续访问该服务器,并在客户端保存该主机公钥;当用户下次访问该服务器时,就以保存的主机公钥来认证该服务器.
如果不支持首次认证,则当客户端没有配置服务器端的公钥时,客户端将被拒绝访问该服务器.
用户必须事先通过其它途径将要访问的服务器端的主机公钥配置在本地,同时指定要连接的服务器端的主机公钥名称,以便客户端认证连接的服务器是否为可信赖的服务器.
需要注意的是,由于服务器端可能会定期更新密钥对,为保证服务器认证成功,客户端需要及时获取最新的服务器主机公钥.
【举例】#设置SSH客户端对访问的SSH服务器进行首次认证.
system-view[Sysname]sshclientfirst-timeenable1.
2.
5sshclientipv6source【命令】sshclientipv6source{ipv6ipv6-address|interfaceinterface-typeinterface-number}undosshclientipv6source【视图】系统视图【缺省级别】3:管理级【参数】1-12ipv6ipv6-address:源IPv6地址.
interfaceinterface-typeinterface-number:源接口类型与源接口编号.
【描述】sshclientipv6source命令用来为SSH客户端指定源IPv6地址或源接口.
undosshclientipv6source命令用来清除指定的源IPv6地址或源接口.
缺省情况下,客户端用设备路由指定的接口地址访问SSH服务器.
相关配置可参考命令displaysshclientsource.
【举例】#指定SSH客户端的源IPv6地址为2:2::2:2.
system-view[Sysname]sshclientipv6sourceipv62:2::2:21.
2.
6sshclientsource【命令】sshclientsource{ipip-address|interfaceinterface-typeinterface-number}undosshclientsource【视图】系统视图【缺省级别】3:管理级【参数】ipip-address:源IPv4地址.
interfaceinterface-typeinterface-number:源接口类型与源接口编号.
【描述】sshclientsource命令用来为SSH客户端指定源IPv4地址或源接口.
undosshclientsource命令用来清除指定的源IPv4地址或源接口.
缺省情况下,客户端用设备路由指定的接口地址访问SSH服务器.
相关配置可参考命令displaysshclientsource.
【举例】#指定SSH客户端的源IPv4地址为192.
168.
0.
1.
system-view[Sysname]sshclientsourceip192.
168.
0.
11.
2.
7ssh2【命令】ssh2server[port-number][vpn-instancevpn-instance-name][identity-key{dsa|rsa}|prefer-ctos-cipher{3des|aes128|des}|prefer-ctos-hmac{md5|md5-96|sha1|1-13sha1-96}|prefer-kex{dh-group-exchange|dh-group1|dh-group14}|prefer-stoc-cipher{3des|aes128|des}|prefer-stoc-hmac{md5|md5-96|sha1|sha1-96}]*【视图】用户视图【缺省级别】0:访问级【参数】server:服务器IPv4地址或主机名称,为1~20个字符的字符串,不区分大小写.
port-number:服务器端口号,取值范围为0~65535,缺省值为22.
vpn-instancevpn-instance-name:服务器所属的VPN实例.
其中,vpn-instance-name表示VPN实例名,为1~31个字符的字符串,区分大小写.
identity-key:publickey认证采用的公钥算法,缺省算法为dsa.
dsa:公钥算法为DSA.
rsa:公钥算法为RSA.
prefer-ctos-cipher:客户端到服务器端的首选加密算法,缺省算法为aes128.
3des:3des-cbc加密算法.
aes128:aes128-cbc加密算法.
des:des-cbc加密算法.
prefer-ctos-hmac:客户端到服务器端的首选HMAC算法,缺省算法为sha1-96.
md5:HMAC算法hmac-md5.
md5-96:HMAC算法hmac-md5-96.
sha1:HMAC算法hmac-sha1.
sha1-96:HMAC算法hmac-sha1-96.
prefer-kex:密钥交换首选算法,缺省算法为dh-group-exchange.
dh-group-exchange:密钥交换算法diffie-hellman-group-exchange-sha1.
dh-group1:密钥交换算法diffie-hellman-group1-sha1.
dh-group14:密钥交换算法diffie-hellman-group14-sha1.
prefer-stoc-cipher:服务器端到客户端的首选加密算法,缺省算法为aes128.
prefer-stoc-hmac:服务器端到客户端的首选HMAC算法,缺省算法为sha1-96.
【描述】ssh2命令用来建立SSH客户端和IPv4服务器端的连接,并指定公钥算法、客户端和服务器的首选加密算法、首选HMAC算法和首选密钥交换算法.
需要注意的是,当服务器端指定客户端的认证方式为publickey认证时,客户端需要读取本地的私钥进行验证.
由于publickey认证可以采用RSA和DSA两种加密算法,所以需要用identity-key关键字指定采用的加密算法,才能得到正确的本地私钥数据.
缺省情况下,加密算法为DSA.
1-14【举例】#登录地址为10.
214.
50.
51的远程SSH2服务器,采用的算法为:z首选密钥交换算法为dh-group1;z服务器到客户端的首选加密算法为aes128;z客户端到服务器的首选HMAC算法为md5;z服务器到客户端的HMAC算法为sha1-96.
ssh210.
214.
50.
51prefer-kexdh-group1prefer-stoc-cipheraes128prefer-ctos-hmacmd5prefer-stoc-hmacsha1-961.
2.
8ssh2ipv6【命令】ssh2ipv6server[port-number][identity-key{dsa|rsa}|prefer-ctos-cipher{3des|aes128|des}|prefer-ctos-hmac{md5|md5-96|sha1|sha1-96}|prefer-kex{dh-group-exchange|dh-group1|dh-group14}|prefer-stoc-cipher{3des|aes128|des}|prefer-stoc-hmac{md5|md5-96|sha1|sha1-96}]*【视图】用户视图【缺省级别】0:访问级【参数】server:服务器的IPv6地址或主机名称,为1~46个字符的字符串,不区分大小写.
port-number:服务器的端口号,取值范围为0~65535,缺省值为22.
identity-key:publickey认证采用的公钥算法,缺省算法为dsa.
dsa:公钥算法为DSA.
rsa:公钥算法为RSA.
prefer-ctos-cipher:客户端到服务器端的首选加密算法,缺省算法为aes128.
3des:3des-cbc加密算法.
aes128:aes128-cbc加密算法.
des:des-cbc加密算法.
prefer-ctos-hmac:客户端到服务器端的首选HMAC算法,缺省算法为sha1-96.
md5:HMAC算法hmac-md5.
md5-96:HMAC算法hmac-md5-96.
sha1:HMAC算法hmac-sha1.
sha1-96:HMAC算法hmac-sha1-96.
prefer-kex:密钥交换首选算法,缺省算法为dh-group-exchange.
dh-group-exchange:密钥交换算法diffie-hellman-group-exchange-sha1.
dh-group1:密钥交换算法diffie-hellman-group1-sha1.
1-15dh-group14:密钥交换算法diffie-hellman-group14-sha1.
prefer-stoc-cipher:服务器端到客户端的首选加密算法,缺省算法为aes128.
prefer-stoc-hmac:服务器端到客户端的首选HMAC算法,缺省算法为sha1-96【描述】ssh2ipv6命令用来建立SSH客户端和IPv6服务器端的连接,并指定公钥算法、客户端和服务器的首选加密算法、首选HMAC算法和首选密钥交换算法.
需要注意的是,当服务器端指定客户端的认证方式为publickey认证时,客户端需要读取本地的私钥进行验证.
由于publickey认证可以采用RSA和DSA两种加密算法,所以需要用identity-key关键字指定采用的加密算法,才能得到正确的本地私钥数据.
缺省情况下,加密算法为DSA.
【举例】#登录地址为2000::1的远程SSH2服务器,具体加密算法配置如下:z首选密钥交换算法为dh-group1;z服务器到客户端的首选加密算法为aes128;z客户端到服务器的首选HMAC算法为md5;z服务器到客户端的HMAC算法为sha1-96.
ssh2ipv62000::1prefer-kexdh-group1prefer-stoc-cipheraes128prefer-ctos-hmacmd5prefer-stoc-hmacsha1-961.
3SFTP服务器端配置命令1.
3.
1sftpserverenable【命令】sftpserverenableundosftpserverenable【视图】系统视图【缺省级别】3:管理级【参数】无【描述】sftpserverenable命令用来启动SFTP服务器.
undosftpserverenable命令用来关闭SFTP服务器.
缺省情况下,SFTP服务器处于关闭状态.
相关配置可参考命令displaysshserver.
【举例】1-16#启动SFTP服务器.
system-view[Sysname]sftpserverenable1.
3.
2sftpserveridle-timeout【命令】sftpserveridle-timeouttime-out-valueundosftpserveridle-timeout【视图】系统视图【缺省级别】3:管理级【参数】time-out-value:超时时间,取值范围为1~35791,单位为分钟.
【描述】sftpserveridle-timeout命令用来在SFTP服务器端设置SFTP用户连接的空闲超时时间.
undosftpserveridle-timeout命令用来恢复缺省情况.
缺省情况下,SFTP用户连接的空闲超时时间为10分钟.
相关配置可参考命令displaysshserver.
【举例】#设置SFTP用户连接的空闲超时时间为500分钟.
system-view[Sysname]sftpserveridle-timeout5001.
4SFTP客户端配置命令1.
4.
1bye【命令】bye【视图】SFTP客户端视图【缺省级别】3:管理级【参数】无【描述】1-17bye命令用来终止与远程SFTP服务器的连接,并退回到用户视图.
该命令功能与exit,quit相同.
【举例】#终止与远程SFTP服务器的连接.
sftp-client>byeByeConnectionclosed.
1.
4.
2cd【命令】cd[remote-path]【视图】SFTP客户端视图【缺省级别】3:管理级【参数】remote-path:服务器上的路径名.
【描述】cd命令用来改变远程SFTP服务器上的工作路径.
如果没有指定remote-path,则显示当前工作路径.
z命令"cd.
.
"用来返回到上一级目录.
z命令"cd/"用来返回到系统的根目录.
【举例】#改变工作路径到new1.
sftp-client>cdnew1CurrentDirectoryis:/new11.
4.
3cdup【命令】cdup【视图】SFTP客户端视图1-18【缺省级别】3:管理级【参数】无【描述】cdup命令用来返回到上一级目录.
【举例】#从当前工作目录/new1返回到上一级目录.
sftp-client>cdupCurrentDirectoryis:/1.
4.
4delete【命令】deleteremote-file&【视图】SFTP客户端视图【缺省级别】3:管理级【参数】remote-file&:服务器上的文件名.
&表示最多可以输入10个文件名,每个文件名之间用空格分隔.
【描述】delete命令用来删除SFTP服务器上指定的文件.
该命令和remove功能相同.
【举例】#删除服务器上的文件temp.
c.
sftp-client>deletetemp.
cThefollowingfileswillbedeleted:/temp.
cAreyousuretodeleteit[Y/N]:yThisoperationmaytakealongtime.
Pleasewait.
.
.
FilesuccessfullyRemoved1.
4.
5dir【命令】1-19dir[-a|-l][remote-path]【视图】SFTP客户端视图【缺省级别】3:管理级【参数】-a:显示指定目录下文件及文件夹的名称.
-l:以列表的形式显示指定目录下文件及文件夹的详细信息.
remote-path:查询的目录名.
【描述】dir命令用来显示指定目录下文件及文件夹的信息.
如果没有指定-a和-l参数,则以列表的形式显示指定目录下文件及文件夹的详细信息.
如果没有指定remote-path,则显示当前工作目录下文件及文件夹的信息.
该命令功能与ls相同.
【举例】#以列表的形式显示当前工作目录下文件及文件夹的详细信息.
sftp-client>dir-rwxrwxrwx1noonenogroup1759Aug2306:52config.
cfg-rwxrwxrwx1noonenogroup225Aug2408:01pubkey2-rwxrwxrwx1noonenogroup283Aug2407:39pubkey1-rwxrwxrwx1noonenogroup225Sep2808:28pub1drwxrwxrwx1noonenogroup0Sep2808:24new1drwxrwxrwx1noonenogroup0Sep2808:18new2-rwxrwxrwx1noonenogroup225Sep2808:30pub21.
4.
6displaysftpclientsource【命令】displaysftpclientsource[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
1-20exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaysftpclientsource命令用来显示当前为SFTP客户端设置的源IP地址或者源接口.
如果没有为SFTP客户端指定源地址和源接口,则提示尚未指定.
相关配置可参考命令sftpclientsource.
【举例】#显示SFTP客户端的源IP地址.
displaysftpclientsourceThesourceIPaddressyouspecifiedis192.
168.
0.
11.
4.
7exit【命令】exit【视图】SFTP客户端视图【缺省级别】3:管理级【参数】无【描述】exit命令用来终止与远程SFTP服务器的连接,并退回到用户视图.
该命令功能与bye,quit相同.
【举例】#终止与远程SFTP服务器的连接.
sftp-client>exitByeConnectionclosed.
1.
4.
8get【命令】getremote-file[local-file]【视图】SFTP客户端视图1-21【缺省级别】3:管理级【参数】remote-file:远程SFTP服务器上的文件名.
local-file:本地文件名.
【描述】get命令用来从远程服务器上下载文件并存储在本地.
如果没有指定本地文件名,则认为本地文件与远程SFTP服务器上的文件同名.
【举例】#下载temp1.
c文件,并以temp.
c文件名保存.
sftp-client>gettemp1.
ctemp.
cRemotefile:/temp1.
c--->Localfile:temp.
cDownloadingfilesuccessfullyended1.
4.
9help【命令】help[all|command-name]【视图】SFTP客户端视图【缺省级别】3:管理级【参数】all:显示所有命令的名字.
command-name:命令名.
【描述】help命令用来显示SFTP客户端命令的帮助信息.
如果没有指定参数,系统将显示所有命令的名字.
【举例】#查看命令get的帮助信息.
sftp-client>helpgetgetremote-path[local-path]Downloadfile.
Defaultlocal-pathisthesameasremote-path1.
4.
10ls【命令】ls[-a|-l][remote-path]1-22【视图】SFTP客户端视图【缺省级别】3:管理级【参数】-a:显示指定目录下文件及文件夹的名称.
-l:以列表的形式显示指定目录下文件及文件夹的详细信息.
remote-path:查询的目录名.
【描述】ls命令用来显示指定目录下文件及文件夹的信息.
如果没有指定-a和-l参数,则以列表的形式显示指定目录下文件及文件夹的详细信息.
如果没有指定remote-path,则显示当前工作目录下文件及文件夹的信息.
该命令功能与dir相同.
【举例】#以列表的形式显示当前工作目录下文件及文件夹的详细信息.
sftp-client>ls-rwxrwxrwx1noonenogroup1759Aug2306:52config.
cfg-rwxrwxrwx1noonenogroup225Aug2408:01pubkey2-rwxrwxrwx1noonenogroup283Aug2407:39pubkey1-rwxrwxrwx1noonenogroup225Sep2808:28pub1drwxrwxrwx1noonenogroup0Sep2808:24new1drwxrwxrwx1noonenogroup0Sep2808:18new2-rwxrwxrwx1noonenogroup225Sep2808:30pub21.
4.
11mkdir【命令】mkdirremote-path【视图】SFTP客户端视图【缺省级别】3:管理级【参数】remote-path:远程SFTP服务器上的目录名.
【描述】mkdir命令用来在远程SFTP服务器上创建新的目录.
【举例】1-23#在远程SFTP服务器上建立目录test.
sftp-client>mkdirtestNewdirectorycreated1.
4.
12put【命令】putlocal-file[remote-file]【视图】SFTP客户端视图【缺省级别】3:管理级【参数】local-file:本地的文件名.
remote-file:远程SFTP服务器上的文件名.
【描述】put命令用来将本地的文件上传到远程SFTP服务器.
如果没有指定远程服务器上的文件名,则认为服务器上的文件与本地文件同名.
【举例】#将本地temp.
c文件上传到远程SFTP服务器,并以temp1.
c文件名保存.
sftp-client>puttemp.
ctemp1.
cLocalfile:temp.
c--->Remotefile:/temp1.
cUploadingfilesuccessfullyended1.
4.
13pwd【命令】pwd【视图】SFTP客户端视图【缺省级别】3:管理级【参数】无【描述】pwd命令用来显示远程SFTP服务器上的当前工作目录.
【举例】1-24#显示远程SFTP服务器上的当前工作目录.
sftp-client>pwd/1.
4.
14quit【命令】quit【视图】SFTP客户端视图【缺省级别】3:管理级【参数】无【描述】quit命令用来终止与远程SFTP服务器的连接,并退回到用户视图.
该命令功能与bye,exit相同.
【举例】#终止与远程SFTP服务器的连接.
sftp-client>quitByeConnectionclosed.
1.
4.
15remove【命令】removeremote-file&【视图】SFTP客户端视图【缺省级别】3:管理级【参数】remote-file&:服务器上的文件名.
&表示最多可以输入10个文件名,每个文件名之间用空格分隔.
【描述】remove命令用来删除SFTP服务器上指定的文件.
该命令和delete功能相同.
1-25【举例】#删除服务器上的文件temp.
c.
sftp-client>removetemp.
cThefollowingfileswillbedeleted:/temp.
cAreyousuretodeleteit[Y/N]:yThisoperationmaytakealongtime.
Pleasewait.
.
.
FilesuccessfullyRemoved1.
4.
16rename【命令】renameoldnamenewname【视图】SFTP客户端视图【缺省级别】3:管理级【参数】oldname:原文件名或者目录名.
newname:新文件名或者目录名.
【描述】rename命令用来改变SFTP服务器上指定的文件或者目录的名字.
【举例】#将SFTP服务器上的文件temp1.
c改名为temp2.
c.
sftp-client>renametemp1.
ctemp2.
cFilesuccessfullyrenamed1.
4.
17rmdir【命令】rmdirremote-path&【视图】SFTP客户端视图【缺省级别】3:管理级【参数】remote-path&:远程SFTP服务器上的目录名.
&表示最多可以输入10个目录名,每个文件名之间用空格分隔.
1-26【描述】rmdir命令用来删除SFTP服务器上指定的目录.
【举例】#删除SFTP服务器上当前工作目录下的temp1目录.
sftp-client>rmdirtemp1Directorysuccessfullyremoved1.
4.
18sftp【命令】sftpserver[port-number][vpn-instancevpn-instance-name][identity-key{dsa|rsa}|prefer-ctos-cipher{3des|aes128|des}|prefer-ctos-hmac{md5|md5-96|sha1|sha1-96}|prefer-kex{dh-group-exchange|dh-group1|dh-group14}|prefer-stoc-cipher{3des|aes128|des}|prefer-stoc-hmac{md5|md5-96|sha1|sha1-96}]*【视图】用户视图【缺省级别】3:管理级【参数】server:服务器IPv4地址或主机名称,为1~20个字符的字符串,不区分大小写.
port-number:服务器端口号,取值范围为0~65535,缺省值为22.
vpn-instancevpn-instance-name:服务器所属的VPN实例.
其中,vpn-instance-name表示VPN实例名,为1~31个字符的字符串,区分大小写.
identity-key:publickey认证采用的公钥算法,缺省算法为dsa.
dsa:公钥算法为DSA.
rsa:公钥算法为RSA.
prefer-ctos-cipher:客户端到服务器端的首选加密算法,缺省算法为aes128.
3des:3des-cbc加密算法.
aes128:aes128-cbc加密算法.
des:des-cbc加密算法.
prefer-ctos-hmac:客户端到服务器端的首选HMAC算法,缺省算法为sha1-96.
md5:HMAC算法hmac-md5.
md5-96:HMAC算法hmac-md5-96.
sha1:HMAC算法hmac-sha1.
sha1-96:HMAC算法hmac-sha1-96.
prefer-kex:密钥交换首选算法,缺省算法为dh-group-exchange.
dh-group-exchange:密钥交换算法diffie-hellman-group-exchange-sha1.
1-27dh-group1:密钥交换算法diffie-hellman-group1-sha1.
dh-group14:密钥交换算法diffie-hellman-group14-sha1.
prefer-stoc-cipher:服务器端到客户端的首选加密算法,缺省算法为aes128.
prefer-stoc-hmac:服务器端到客户端的首选HMAC算法,缺省算法为sha1-96.
【描述】sftp命令用来与远程IPv4SFTP服务器建立连接,并进入SFTP客户端视图.
需要注意的是,当服务器端指定客户端的认证方式为publickey认证时,客户端需要读取本地的私钥进行验证.
由于publickey认证可以采用RSA和DSA两种加密算法,所以需要用identity-key关键字指定采用的加密算法,才能得到正确的本地私钥数据.
缺省情况下,加密算法为DSA.
【举例】#连接IP地址为10.
1.
1.
2的SFTP服务器,采用的算法为:首选密钥交换算法为dh-group1;服务器到客户端的首选加密算法为aes128;客户端到服务器的首选HMAC算法为md5;服务器到客户端的HMAC算法为sha1-96.
sftp10.
1.
1.
2prefer-kexdh-group1prefer-stoc-cipheraes128prefer-ctos-hmacmd5prefer-stoc-hmacsha1-96InputUsername:1.
4.
19sftpclientipv6source【命令】sftpclientipv6source{ipv6ipv6-address|interfaceinterface-typeinterface-number}undosftpclientipv6source【视图】系统视图【缺省级别】3:管理级【参数】ipv6ipv6-address:源IPv6地址.
interfaceinterface-typeinterface-number:源接口类型与源接口编号.
【描述】sftpclientipv6source命令用来为SFTP客户端指定源IPv6地址或源接口.
undosftpclientipv6source命令用来取消指定的源IPv6地址或源接口.
缺省情况下,客户端用设备路由指定的接口地址访问SFTP服务器.
相关配置可参考命令displaysftpclientsource.
【举例】1-28#指定SFTP客户端的源IPv6地址为2:2::2:2.
system-view[Sysname]sftpclientipv6sourceipv62:2::2:21.
4.
20sftpclientsource【命令】sftpclientsource{ipip-address|interfaceinterface-typeinterface-number}undosftpclientsource【视图】系统视图【缺省级别】3:管理级【参数】ipip-address:源IPv4地址.
interfaceinterface-typeinterface-number:源接口类型与源接口编号.
【描述】sftpclientsource命令用来为SFTP客户端指定源IPv4地址或源接口.
undosftpclientsource命令用来取消指定的源IPv4地址或源接口.
缺省情况下,客户端用设备路由指定的接口地址访问SFTP服务器.
相关配置可参考命令displaysftpclientsource.
【举例】#指定SFTP客户端的源IP地址为192.
168.
0.
1.
system-view[Sysname]sftpclientsourceip192.
168.
0.
11.
4.
21sftpipv6【命令】sftpipv6server[port-number][identity-key{dsa|rsa}|prefer-ctos-cipher{3des|aes128|des}|prefer-ctos-hmac{md5|md5-96|sha1|sha1-96}|prefer-kex{dh-group-exchange|dh-group1|dh-group14}|prefer-stoc-cipher{3des|aes128|des}|prefer-stoc-hmac{md5|md5-96|sha1|sha1-96}]*【视图】用户视图【缺省级别】3:管理级【参数】server:服务器的IPv6地址或主机名称,为1~46个字符的字符串,不区分大小写.
1-29port-number:服务器的端口号,取值范围为0~65535,缺省值为22.
identity-key:publickey认证采用的公钥算法,缺省算法为dsa.
dsa:公钥算法为DSA.
rsa:公钥算法为RSA.
prefer-ctos-cipher:客户端到服务器端的首选加密算法,缺省算法为aes128.
3des:3des-cbc加密算法.
aes128:aes128-cbc加密算法.
des:des-cbc加密算法.
prefer-ctos-hmac:客户端到服务器端的首选HMAC算法,缺省算法为sha1-96.
md5:HMAC算法hmac-md5.
md5-96:HMAC算法hmac-md5-96.
sha1:HMAC算法hmac-sha1.
sha1-96:HMAC算法hmac-sha1-96.
prefer-kex:密钥交换首选算法,缺省算法为dh-group-exchange.
dh-group-exchange:密钥交换算法diffie-hellman-group-exchange-sha1.
dh-group1:密钥交换算法diffie-hellman-group1-sha1.
dh-group14:密钥交换算法diffie-hellman-group14-sha1.
prefer-stoc-cipher:服务器端到客户端的首选加密算法,缺省算法为aes128.
prefer-stoc-hmac:服务器端到客户端的首选HMAC算法,缺省算法为sha1-96.
【描述】sftpipv6命令用来与远程IPv6SFTP服务器建立连接,并进入SFTP客户端视图.
需要注意的是,当服务器端指定客户端的认证方式为publickey认证时,客户端需要读取本地的私钥进行验证.
由于publickey认证可以采用RSA和DSA两种加密算法,所以需要用identity-key关键字指定采用的加密算法,才能得到正确的本地私钥数据.
缺省情况下,加密算法为DSA.
【举例】#连接IPv6地址为2:5::8:9的SFTP服务器,采用的加密算法为:首选密钥交换算法为dh-group1;服务器到客户端的首选加密算法为aes128;客户端到服务器的首选HMAC算法为md5;服务器到客户端的HMAC算法为sha1-96.
sftpipv62:5::8:9prefer-kexdh-group1prefer-stoc-cipheraes128prefer-ctos-hmacmd5prefer-stoc-hmacsha1-96InputUsername:
0配置命令1-11.
1SSH2.
0服务器端配置命令1-11.
1.
1displaysshserver1-11.
1.
2displaysshuser-information1-21.
1.
3sshserverauthentication-retries1-41.
1.
4sshserverauthentication-timeout1-41.
1.
5sshservercompatible-ssh1xenable1-51.
1.
6sshserverenable.
1-51.
1.
7sshserverrekey-interval1-61.
1.
8sshuser.
1-71.
2SSH2.
0客户端配置命令.
1-81.
2.
1displaysshclientsource1-81.
2.
2displaysshserver-info1-91.
2.
3sshclientauthenticationserver.
1-101.
2.
4sshclientfirst-timeenable.
1-111.
2.
5sshclientipv6source.
1-111.
2.
6sshclientsource1-121.
2.
7ssh2.
1-121.
2.
8ssh2ipv61-141.
3SFTP服务器端配置命令1-151.
3.
1sftpserverenable.
1-151.
3.
2sftpserveridle-timeout.
1-161.
4SFTP客户端配置命令.
1-161.
4.
1bye1-161.
4.
2cd1-171.
4.
3cdup1-171.
4.
4delete1-181.
4.
5dir1-181.
4.
6displaysftpclientsource.
1-191.
4.
7exit1-201.
4.
8get1-201.
4.
9help1-211.
4.
10ls.
1-211.
4.
11mkdir1-221.
4.
12put1-231.
4.
13pwd.
1-231.
4.
14quit1-241.
4.
15remove1-241.
4.
16rename1-251.
4.
17rmdir.
1-251.
4.
18sftp1-261.
4.
19sftpclientipv6source.
1-271.
4.
20sftpclientsource1-281.
4.
21sftpipv6.
1-281-11SSH2.
0配置命令1.
1SSH2.
0服务器端配置命令1.
1.
1displaysshserver【命令】displaysshserver{session|status}[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】session:显示SSH服务器的会话信息.
status:显示SSH服务器的状态信息.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaysshserver命令用来在SSH服务器端显示该服务器的状态信息或会话信息.
相关配置可参考命令sshserverauthentication-retries、sshserverrekey-interval、sshserverauthentication-timeout、sshserverenable和sshservercompatible-ssh1xenable.
该命令也可在SFTP服务器端使用.
【举例】#在SSH服务器端显示该服务器的状态信息.
displaysshserverstatusSSHserver:DisableSSHversion:1.
99SSHauthentication-timeout:60second(s)1-2SSHserverkeygeneratinginterval:0hour(s)SSHauthenticationretries:3time(s)SFTPserver:DisableSFTPserverIdle-Timeout:10minute(s)表1-1displaysshserverstatus命令显示信息描述表字段描述SSHserverSSH服务器功能的状态SSHversionSSH协议版本SSH服务器兼容SSH1时,协议版本为1.
99;SSH服务器不兼容SSH1时,协议版本为2.
0SSHauthentication-timeout认证超时时间SSHserverkeygeneratinginterval服务器密钥对更新时间SSHauthenticationretries认证尝试的最大次数SFTPserverSFTP服务器功能的状态SFTPserverIdle-TimeoutSFTP用户连接的空闲超时时间#在SSH服务器端显示该服务器的会话信息.
displaysshserversessionConnVerEncryStateRetrySerTypeUsernameVTY02.
0DESEstablished0SFTPclient001表1-2displaysshserversession显示信息描述表字段描述Conn用户登录使用的VTY界面的编号VerSSH服务器的协议版本EncrySSH使用的加密算法State会话状态,包括:Init:初始化状态Ver-exchange:版本协商Keys-exchange:密钥交换Auth-request:用户认证Serv-request:服务请求Established:连接已经建立Disconnected:断开连接Retry认证失败的次数SerType服务类型,包括SFTP和Stelnet两种类型Username客户端登录服务器时采用的用户名1.
1.
2displaysshuser-information【命令】displaysshuser-information[username][|{begin|exclude|include}regular-expression]1-3【视图】任意视图【缺省级别】1:监控级【参数】username:显示指定SSH用户的信息.
username表示SSH用户名,为1~80个字符的字符串.
|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaysshuser-information命令用来在SSH服务器端显示SSH用户的信息.
需要注意的是:z本命令仅用来显示SSH服务器端通过sshuser命令配置的SSH用户信息.
z如果没有指定参数username,则显示所有SSH用户的信息.
相关配置可参考命令sshuser.
该命令也可在SFTP服务器端使用.
【举例】#显示所有SSH用户的信息.
displaysshuser-informationTotalsshusers:2UsernameAuthentication-typeUser-public-key-nameService-typeyemxpasswordnullstelnet|sftptestpublickeypubkeysftp表1-3displaysshuser-information显示信息描述表字段描述TotalsshusersSSH用户的总数Username用户名Authentication-type认证类型,如果认证类型为password,则用户公钥名称显示为nullUser-public-key-name用户公钥名称Service-type服务类型1-41.
1.
3sshserverauthentication-retries【命令】sshserverauthentication-retriestimesundosshserverauthentication-retries【视图】系统视图【缺省级别】3:管理级【参数】times:指定认证尝试的最大次数,取值范围为1~5.
【描述】sshserverauthentication-retries命令用来设置SSH连接认证尝试的最大次数,配置在下次登录时生效.
undosshserverauthentication-retries命令用来恢复缺省情况.
缺省情况下,SSH连接认证尝试的最大次数为3次.
需要注意的是:zSSH客户端通过publickey和password两种方式进行认证尝试的次数总和,不能超过sshserverauthentication-retries命令配置的SSH连接认证尝试的最大次数.
zSSH用户的认证方式为password-publickey时,由于SSH2.
0用户需要同时通过password和publickey认证,因此配置的SSH连接认证尝试最大次数必须大于等于2.
相关配置可参考命令displaysshserver.
【举例】#指定登录认证尝试的最大次数为4次.
system-view[Sysname]sshserverauthentication-retries41.
1.
4sshserverauthentication-timeout【命令】sshserverauthentication-timeouttime-out-valueundosshserverauthentication-timeout【视图】系统视图【缺省级别】3:管理级【参数】1-5time-out-value:认证超时时间,取值范围为1~120,单位为秒.
【描述】sshserverauthentication-timeout命令用来在SSH服务器端设置SSH用户的认证超时时间.
undosshserverauthentication-timeout命令用来恢复缺省情况.
缺省情况下,SSH用户的认证超时时间为60秒.
相关配置可参考命令displaysshserver.
【举例】#设置SSH用户认证超时时间为10秒.
system-view[Sysname]sshserverauthentication-timeout101.
1.
5sshservercompatible-ssh1xenable【命令】sshservercompatible-ssh1xenableundosshservercompatible-ssh1x【视图】系统视图【缺省级别】3:管理级【参数】无【描述】sshservercompatible-ssh1xenable命令用来设置SSH服务器兼容SSH1版本的客户端.
undosshservercompatible-ssh1x命令用来设置SSH服务器不兼容SSH1版本的客户端.
缺省情况下,SSH服务器兼容SSH1版本的客户端.
该配置对新登录的用户生效.
相关配置可参考命令displaysshserver.
【举例】#配置服务器兼容SSH1版本的客户端.
system-view[Sysname]sshservercompatible-ssh1xenable1.
1.
6sshserverenable【命令】sshserverenableundosshserverenable1-6【视图】系统视图【缺省级别】3:管理级【参数】无【描述】sshserverenable命令用来使能SSH服务器功能.
undosshserverenable命令用来关闭SSH服务器功能.
缺省情况下,SSH服务器功能处于关闭状态.
【举例】#使能SSH服务器功能.
system-view[Sysname]sshserverenable1.
1.
7sshserverrekey-interval【命令】sshserverrekey-intervalhoursundosshserverrekey-interval【视图】系统视图【缺省级别】3:管理级【参数】hours:服务器密钥的更新周期,取值范围为1~24,单位为小时.
【描述】sshserverrekey-interval命令用来设置RSA服务器密钥的更新时间.
undosshserverrekey-interval命令用来恢复缺省情况.
缺省情况下,RSA服务器密钥的更新时间为0,表示系统不更新RSA服务器密钥.
相关配置可参考命令displaysshserver.
z此命令仅对SSH客户端版本为SSH1的用户有效.
z系统不会定期更新DSA密钥对.
1-7【举例】#设置每3小时更新一次RSA服务器密钥.
system-view[Sysname]sshserverrekey-interval31.
1.
8sshuser【命令】sshuserusernameservice-typestelnetauthentication-type{password|{any|password-publickey|publickey}assignpublickeykeyname}sshuserusernameservice-type{all|sftp}authentication-type{password|{any|password-publickey|publickey}assignpublickeykeynamework-directorydirectory-name}undosshuserusername【视图】系统视图【缺省级别】3:管理级【参数】username:SSH用户名,为1~80个字符的字符串,区分大小写.
service-type:SSH用户的服务类型.
包括:all:包括stelnet和sftp两种服务类型.
sftp:服务类型为安全的文件传输.
stelnet:服务类型为安全的Telnet.
authentication-type:SSH用户的认证方式.
包括:zpassword:强制指定该用户的认证方式为password.
zany:不指定用户的认证方式,用户既可以采用password认证,也可以采用publickey认证.
zpassword-publickey:指定客户端版本为SSH2的用户认证方式为必须同时进行password和publickey两种认证;客户端版本为SSH1的用户认证方式为只要进行其中一种认证即可.
zpublickey:强制指定该用户的认证方式为publickey.
assignpublickeykeyname:为SSH用户分配一个已经存在的公钥.
keyname表示已经配置的客户端公钥名,为1~64个字符的字符串.
work-directorydirectory-name:为SFTP用户设置工作目录.
directory-name表示SFTP用户的工作目录,为1~135个字符的字符串.
【描述】sshuser命令用来创建SSH用户,并指定SSH用户的服务类型和认证方式.
undosshuser命令用来删除SSH用户.
1-8需要注意的是:z对于使用publickey认证方式的用户,必须在设备上配置相应的用户及其公钥.
对于使用password认证方式的用户,用户的账号信息可以配置在设备或者远程认证服务器(如RADIUS认证服务器)上.
z使用该命令为用户分配公钥时,如果此用户已经被分配了公钥,则以最后一次分配的公钥为准.
z新配置的认证方式和用户公钥,对于已经登录的SSH用户不会生效,只在SSH用户下次登录时生效.
z如果为SFTP用户指定了公钥,则必须同时为该用户设置工作目录.
zSFTP用户登录时使用的工作目录与用户使用的认证方式有关.
只采用publickey认证方式的用户,使用的工作目录为通过sshuser命令为该用户设置的工作目录;只采用password认证方式的用户,使用的工作目录为通过AAA授权的工作目录;同时采用publickey和password两种认证方式的用户,使用的工作目录为通过sshuser命令为该用户设置的工作目录.
相关配置可参考命令displaysshuser-information.
【举例】#创建SSH用户user1,配置user1的服务类型为sftp,认证方式为publickey,并指定用户公钥为key1,SFTP服务器工作目录为flash:.
system-view[Sysname]sshuseruser1service-typesftpauthentication-typepublickeyassignpublickeykey1work-directoryflash:1.
2SSH2.
0客户端配置命令1.
2.
1displaysshclientsource【命令】displaysshclientsource[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
1-9regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaysshclientsource命令用来显示当前为SSH客户端设置的源IP地址或者源接口.
如果没有为SSH客户端指定源地址和源接口,则提示尚未指定.
相关配置可参考命令sshclientsource.
【举例】#显示SSH客户端的源IP地址.
displaysshclientsourceThesourceIPaddressyouspecifiedis192.
168.
0.
11.
2.
2displaysshserver-info【命令】displaysshserver-info[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaysshserver-info命令用来在SSH客户端显示客户端保存的服务器端的主机公钥和服务器的对应关系.
SSH客户端需要认证服务器时,以本地保存的服务器端的主机公钥对连接的服务器进行认证.
如果认证不成功,可以通过displaysshserver-info命令查看服务器是否与正确的公钥对应.
相关配置可参考命令sshclientauthenticationserver.
该命令也可在SFTP客户端使用.
【举例】#显示客户端保存的服务器端的主机公钥和服务器的对应关系.
1-10displaysshserver-infoServerName(IP)Serverpublickeyname192.
168.
0.
1abc_key01192.
168.
0.
2abc_key02表1-4displaysshserver-info显示信息描述表字段描述ServerName(IP)服务器名称或者IP地址Serverpublickeyname服务器端的主机公钥名称1.
2.
3sshclientauthenticationserver【命令】sshclientauthenticationserverserverassignpublickeykeynameundosshclientauthenticationserverserverassignpublickey【视图】系统视图【缺省级别】2:系统级【参数】server:服务器的IP地址或名称,为1~80个字符的字符串.
assignpublickeykeyname:指定服务器端的主机公钥.
keyname表示主机公钥名称,为1~64个字符的字符串.
【描述】sshclientauthenticationserver命令用来在客户端上指定要连接的服务器端的主机公钥名称,以便客户端判断认证连接的服务器是否为可信赖的服务器.
undosshclientauthenticationserver命令用来取消在客户端上指定要连接的服务器端的主机公钥.
缺省情况下,客户端不指定要连接的服务器端的主机公钥名称,而是在客户端登录服务器的时候使用登录服务器时所用的IP地址或主机名作其对应的公钥名称.
如果客户端不支持首次认证,客户端将拒绝访问未经认证的服务器.
此时,需要在客户端配置服务器端的公钥,并指定该公钥与服务器端的对应关系,以便在客户端对连接的服务器端进行认证时,能够根据该对应关系使用正确的公钥对服务器端进行认证.
需要注意的是,指定的服务器端的主机公钥必须已经存在.
相关配置可参考命令sshclientfirst-timeenable.
【举例】#服务器的IP地址为192.
168.
0.
1,在客户端指定该服务器的公钥名称为key1.
system-view[Sysname]sshclientauthenticationserver192.
168.
0.
1assignpublickeykey11-111.
2.
4sshclientfirst-timeenable【命令】sshclientfirst-timeenableundosshclientfirst-time【视图】系统视图【缺省级别】2:系统级【参数】无【描述】sshclientfirst-timeenable命令用来设置SSH客户端对访问的SSH服务器进行首次认证.
undosshclientfirst-time命令用来取消SSH客户端对访问的SSH服务器进行首次认证.
缺省情况下,客户端进行首次认证.
所谓首次认证,是指当SSH客户端首次访问服务器,而客户端没有配置服务器端的公钥时,用户可以选择继续访问该服务器,并在客户端保存该主机公钥;当用户下次访问该服务器时,就以保存的主机公钥来认证该服务器.
如果不支持首次认证,则当客户端没有配置服务器端的公钥时,客户端将被拒绝访问该服务器.
用户必须事先通过其它途径将要访问的服务器端的主机公钥配置在本地,同时指定要连接的服务器端的主机公钥名称,以便客户端认证连接的服务器是否为可信赖的服务器.
需要注意的是,由于服务器端可能会定期更新密钥对,为保证服务器认证成功,客户端需要及时获取最新的服务器主机公钥.
【举例】#设置SSH客户端对访问的SSH服务器进行首次认证.
system-view[Sysname]sshclientfirst-timeenable1.
2.
5sshclientipv6source【命令】sshclientipv6source{ipv6ipv6-address|interfaceinterface-typeinterface-number}undosshclientipv6source【视图】系统视图【缺省级别】3:管理级【参数】1-12ipv6ipv6-address:源IPv6地址.
interfaceinterface-typeinterface-number:源接口类型与源接口编号.
【描述】sshclientipv6source命令用来为SSH客户端指定源IPv6地址或源接口.
undosshclientipv6source命令用来清除指定的源IPv6地址或源接口.
缺省情况下,客户端用设备路由指定的接口地址访问SSH服务器.
相关配置可参考命令displaysshclientsource.
【举例】#指定SSH客户端的源IPv6地址为2:2::2:2.
system-view[Sysname]sshclientipv6sourceipv62:2::2:21.
2.
6sshclientsource【命令】sshclientsource{ipip-address|interfaceinterface-typeinterface-number}undosshclientsource【视图】系统视图【缺省级别】3:管理级【参数】ipip-address:源IPv4地址.
interfaceinterface-typeinterface-number:源接口类型与源接口编号.
【描述】sshclientsource命令用来为SSH客户端指定源IPv4地址或源接口.
undosshclientsource命令用来清除指定的源IPv4地址或源接口.
缺省情况下,客户端用设备路由指定的接口地址访问SSH服务器.
相关配置可参考命令displaysshclientsource.
【举例】#指定SSH客户端的源IPv4地址为192.
168.
0.
1.
system-view[Sysname]sshclientsourceip192.
168.
0.
11.
2.
7ssh2【命令】ssh2server[port-number][vpn-instancevpn-instance-name][identity-key{dsa|rsa}|prefer-ctos-cipher{3des|aes128|des}|prefer-ctos-hmac{md5|md5-96|sha1|1-13sha1-96}|prefer-kex{dh-group-exchange|dh-group1|dh-group14}|prefer-stoc-cipher{3des|aes128|des}|prefer-stoc-hmac{md5|md5-96|sha1|sha1-96}]*【视图】用户视图【缺省级别】0:访问级【参数】server:服务器IPv4地址或主机名称,为1~20个字符的字符串,不区分大小写.
port-number:服务器端口号,取值范围为0~65535,缺省值为22.
vpn-instancevpn-instance-name:服务器所属的VPN实例.
其中,vpn-instance-name表示VPN实例名,为1~31个字符的字符串,区分大小写.
identity-key:publickey认证采用的公钥算法,缺省算法为dsa.
dsa:公钥算法为DSA.
rsa:公钥算法为RSA.
prefer-ctos-cipher:客户端到服务器端的首选加密算法,缺省算法为aes128.
3des:3des-cbc加密算法.
aes128:aes128-cbc加密算法.
des:des-cbc加密算法.
prefer-ctos-hmac:客户端到服务器端的首选HMAC算法,缺省算法为sha1-96.
md5:HMAC算法hmac-md5.
md5-96:HMAC算法hmac-md5-96.
sha1:HMAC算法hmac-sha1.
sha1-96:HMAC算法hmac-sha1-96.
prefer-kex:密钥交换首选算法,缺省算法为dh-group-exchange.
dh-group-exchange:密钥交换算法diffie-hellman-group-exchange-sha1.
dh-group1:密钥交换算法diffie-hellman-group1-sha1.
dh-group14:密钥交换算法diffie-hellman-group14-sha1.
prefer-stoc-cipher:服务器端到客户端的首选加密算法,缺省算法为aes128.
prefer-stoc-hmac:服务器端到客户端的首选HMAC算法,缺省算法为sha1-96.
【描述】ssh2命令用来建立SSH客户端和IPv4服务器端的连接,并指定公钥算法、客户端和服务器的首选加密算法、首选HMAC算法和首选密钥交换算法.
需要注意的是,当服务器端指定客户端的认证方式为publickey认证时,客户端需要读取本地的私钥进行验证.
由于publickey认证可以采用RSA和DSA两种加密算法,所以需要用identity-key关键字指定采用的加密算法,才能得到正确的本地私钥数据.
缺省情况下,加密算法为DSA.
1-14【举例】#登录地址为10.
214.
50.
51的远程SSH2服务器,采用的算法为:z首选密钥交换算法为dh-group1;z服务器到客户端的首选加密算法为aes128;z客户端到服务器的首选HMAC算法为md5;z服务器到客户端的HMAC算法为sha1-96.
ssh210.
214.
50.
51prefer-kexdh-group1prefer-stoc-cipheraes128prefer-ctos-hmacmd5prefer-stoc-hmacsha1-961.
2.
8ssh2ipv6【命令】ssh2ipv6server[port-number][identity-key{dsa|rsa}|prefer-ctos-cipher{3des|aes128|des}|prefer-ctos-hmac{md5|md5-96|sha1|sha1-96}|prefer-kex{dh-group-exchange|dh-group1|dh-group14}|prefer-stoc-cipher{3des|aes128|des}|prefer-stoc-hmac{md5|md5-96|sha1|sha1-96}]*【视图】用户视图【缺省级别】0:访问级【参数】server:服务器的IPv6地址或主机名称,为1~46个字符的字符串,不区分大小写.
port-number:服务器的端口号,取值范围为0~65535,缺省值为22.
identity-key:publickey认证采用的公钥算法,缺省算法为dsa.
dsa:公钥算法为DSA.
rsa:公钥算法为RSA.
prefer-ctos-cipher:客户端到服务器端的首选加密算法,缺省算法为aes128.
3des:3des-cbc加密算法.
aes128:aes128-cbc加密算法.
des:des-cbc加密算法.
prefer-ctos-hmac:客户端到服务器端的首选HMAC算法,缺省算法为sha1-96.
md5:HMAC算法hmac-md5.
md5-96:HMAC算法hmac-md5-96.
sha1:HMAC算法hmac-sha1.
sha1-96:HMAC算法hmac-sha1-96.
prefer-kex:密钥交换首选算法,缺省算法为dh-group-exchange.
dh-group-exchange:密钥交换算法diffie-hellman-group-exchange-sha1.
dh-group1:密钥交换算法diffie-hellman-group1-sha1.
1-15dh-group14:密钥交换算法diffie-hellman-group14-sha1.
prefer-stoc-cipher:服务器端到客户端的首选加密算法,缺省算法为aes128.
prefer-stoc-hmac:服务器端到客户端的首选HMAC算法,缺省算法为sha1-96【描述】ssh2ipv6命令用来建立SSH客户端和IPv6服务器端的连接,并指定公钥算法、客户端和服务器的首选加密算法、首选HMAC算法和首选密钥交换算法.
需要注意的是,当服务器端指定客户端的认证方式为publickey认证时,客户端需要读取本地的私钥进行验证.
由于publickey认证可以采用RSA和DSA两种加密算法,所以需要用identity-key关键字指定采用的加密算法,才能得到正确的本地私钥数据.
缺省情况下,加密算法为DSA.
【举例】#登录地址为2000::1的远程SSH2服务器,具体加密算法配置如下:z首选密钥交换算法为dh-group1;z服务器到客户端的首选加密算法为aes128;z客户端到服务器的首选HMAC算法为md5;z服务器到客户端的HMAC算法为sha1-96.
ssh2ipv62000::1prefer-kexdh-group1prefer-stoc-cipheraes128prefer-ctos-hmacmd5prefer-stoc-hmacsha1-961.
3SFTP服务器端配置命令1.
3.
1sftpserverenable【命令】sftpserverenableundosftpserverenable【视图】系统视图【缺省级别】3:管理级【参数】无【描述】sftpserverenable命令用来启动SFTP服务器.
undosftpserverenable命令用来关闭SFTP服务器.
缺省情况下,SFTP服务器处于关闭状态.
相关配置可参考命令displaysshserver.
【举例】1-16#启动SFTP服务器.
system-view[Sysname]sftpserverenable1.
3.
2sftpserveridle-timeout【命令】sftpserveridle-timeouttime-out-valueundosftpserveridle-timeout【视图】系统视图【缺省级别】3:管理级【参数】time-out-value:超时时间,取值范围为1~35791,单位为分钟.
【描述】sftpserveridle-timeout命令用来在SFTP服务器端设置SFTP用户连接的空闲超时时间.
undosftpserveridle-timeout命令用来恢复缺省情况.
缺省情况下,SFTP用户连接的空闲超时时间为10分钟.
相关配置可参考命令displaysshserver.
【举例】#设置SFTP用户连接的空闲超时时间为500分钟.
system-view[Sysname]sftpserveridle-timeout5001.
4SFTP客户端配置命令1.
4.
1bye【命令】bye【视图】SFTP客户端视图【缺省级别】3:管理级【参数】无【描述】1-17bye命令用来终止与远程SFTP服务器的连接,并退回到用户视图.
该命令功能与exit,quit相同.
【举例】#终止与远程SFTP服务器的连接.
sftp-client>byeByeConnectionclosed.
1.
4.
2cd【命令】cd[remote-path]【视图】SFTP客户端视图【缺省级别】3:管理级【参数】remote-path:服务器上的路径名.
【描述】cd命令用来改变远程SFTP服务器上的工作路径.
如果没有指定remote-path,则显示当前工作路径.
z命令"cd.
.
"用来返回到上一级目录.
z命令"cd/"用来返回到系统的根目录.
【举例】#改变工作路径到new1.
sftp-client>cdnew1CurrentDirectoryis:/new11.
4.
3cdup【命令】cdup【视图】SFTP客户端视图1-18【缺省级别】3:管理级【参数】无【描述】cdup命令用来返回到上一级目录.
【举例】#从当前工作目录/new1返回到上一级目录.
sftp-client>cdupCurrentDirectoryis:/1.
4.
4delete【命令】deleteremote-file&【视图】SFTP客户端视图【缺省级别】3:管理级【参数】remote-file&:服务器上的文件名.
&表示最多可以输入10个文件名,每个文件名之间用空格分隔.
【描述】delete命令用来删除SFTP服务器上指定的文件.
该命令和remove功能相同.
【举例】#删除服务器上的文件temp.
c.
sftp-client>deletetemp.
cThefollowingfileswillbedeleted:/temp.
cAreyousuretodeleteit[Y/N]:yThisoperationmaytakealongtime.
Pleasewait.
.
.
FilesuccessfullyRemoved1.
4.
5dir【命令】1-19dir[-a|-l][remote-path]【视图】SFTP客户端视图【缺省级别】3:管理级【参数】-a:显示指定目录下文件及文件夹的名称.
-l:以列表的形式显示指定目录下文件及文件夹的详细信息.
remote-path:查询的目录名.
【描述】dir命令用来显示指定目录下文件及文件夹的信息.
如果没有指定-a和-l参数,则以列表的形式显示指定目录下文件及文件夹的详细信息.
如果没有指定remote-path,则显示当前工作目录下文件及文件夹的信息.
该命令功能与ls相同.
【举例】#以列表的形式显示当前工作目录下文件及文件夹的详细信息.
sftp-client>dir-rwxrwxrwx1noonenogroup1759Aug2306:52config.
cfg-rwxrwxrwx1noonenogroup225Aug2408:01pubkey2-rwxrwxrwx1noonenogroup283Aug2407:39pubkey1-rwxrwxrwx1noonenogroup225Sep2808:28pub1drwxrwxrwx1noonenogroup0Sep2808:24new1drwxrwxrwx1noonenogroup0Sep2808:18new2-rwxrwxrwx1noonenogroup225Sep2808:30pub21.
4.
6displaysftpclientsource【命令】displaysftpclientsource[|{begin|exclude|include}regular-expression]【视图】任意视图【缺省级别】1:监控级【参数】|:使用正则表达式对显示信息进行过滤.
有关正则表达式的详细介绍,请参见"基础配置指导"中的"CLI".
begin:从包含指定正则表达式的行开始显示.
1-20exclude:只显示不包含指定正则表达式的行.
include:只显示包含指定正则表达式的行.
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写.
【描述】displaysftpclientsource命令用来显示当前为SFTP客户端设置的源IP地址或者源接口.
如果没有为SFTP客户端指定源地址和源接口,则提示尚未指定.
相关配置可参考命令sftpclientsource.
【举例】#显示SFTP客户端的源IP地址.
displaysftpclientsourceThesourceIPaddressyouspecifiedis192.
168.
0.
11.
4.
7exit【命令】exit【视图】SFTP客户端视图【缺省级别】3:管理级【参数】无【描述】exit命令用来终止与远程SFTP服务器的连接,并退回到用户视图.
该命令功能与bye,quit相同.
【举例】#终止与远程SFTP服务器的连接.
sftp-client>exitByeConnectionclosed.
1.
4.
8get【命令】getremote-file[local-file]【视图】SFTP客户端视图1-21【缺省级别】3:管理级【参数】remote-file:远程SFTP服务器上的文件名.
local-file:本地文件名.
【描述】get命令用来从远程服务器上下载文件并存储在本地.
如果没有指定本地文件名,则认为本地文件与远程SFTP服务器上的文件同名.
【举例】#下载temp1.
c文件,并以temp.
c文件名保存.
sftp-client>gettemp1.
ctemp.
cRemotefile:/temp1.
c--->Localfile:temp.
cDownloadingfilesuccessfullyended1.
4.
9help【命令】help[all|command-name]【视图】SFTP客户端视图【缺省级别】3:管理级【参数】all:显示所有命令的名字.
command-name:命令名.
【描述】help命令用来显示SFTP客户端命令的帮助信息.
如果没有指定参数,系统将显示所有命令的名字.
【举例】#查看命令get的帮助信息.
sftp-client>helpgetgetremote-path[local-path]Downloadfile.
Defaultlocal-pathisthesameasremote-path1.
4.
10ls【命令】ls[-a|-l][remote-path]1-22【视图】SFTP客户端视图【缺省级别】3:管理级【参数】-a:显示指定目录下文件及文件夹的名称.
-l:以列表的形式显示指定目录下文件及文件夹的详细信息.
remote-path:查询的目录名.
【描述】ls命令用来显示指定目录下文件及文件夹的信息.
如果没有指定-a和-l参数,则以列表的形式显示指定目录下文件及文件夹的详细信息.
如果没有指定remote-path,则显示当前工作目录下文件及文件夹的信息.
该命令功能与dir相同.
【举例】#以列表的形式显示当前工作目录下文件及文件夹的详细信息.
sftp-client>ls-rwxrwxrwx1noonenogroup1759Aug2306:52config.
cfg-rwxrwxrwx1noonenogroup225Aug2408:01pubkey2-rwxrwxrwx1noonenogroup283Aug2407:39pubkey1-rwxrwxrwx1noonenogroup225Sep2808:28pub1drwxrwxrwx1noonenogroup0Sep2808:24new1drwxrwxrwx1noonenogroup0Sep2808:18new2-rwxrwxrwx1noonenogroup225Sep2808:30pub21.
4.
11mkdir【命令】mkdirremote-path【视图】SFTP客户端视图【缺省级别】3:管理级【参数】remote-path:远程SFTP服务器上的目录名.
【描述】mkdir命令用来在远程SFTP服务器上创建新的目录.
【举例】1-23#在远程SFTP服务器上建立目录test.
sftp-client>mkdirtestNewdirectorycreated1.
4.
12put【命令】putlocal-file[remote-file]【视图】SFTP客户端视图【缺省级别】3:管理级【参数】local-file:本地的文件名.
remote-file:远程SFTP服务器上的文件名.
【描述】put命令用来将本地的文件上传到远程SFTP服务器.
如果没有指定远程服务器上的文件名,则认为服务器上的文件与本地文件同名.
【举例】#将本地temp.
c文件上传到远程SFTP服务器,并以temp1.
c文件名保存.
sftp-client>puttemp.
ctemp1.
cLocalfile:temp.
c--->Remotefile:/temp1.
cUploadingfilesuccessfullyended1.
4.
13pwd【命令】pwd【视图】SFTP客户端视图【缺省级别】3:管理级【参数】无【描述】pwd命令用来显示远程SFTP服务器上的当前工作目录.
【举例】1-24#显示远程SFTP服务器上的当前工作目录.
sftp-client>pwd/1.
4.
14quit【命令】quit【视图】SFTP客户端视图【缺省级别】3:管理级【参数】无【描述】quit命令用来终止与远程SFTP服务器的连接,并退回到用户视图.
该命令功能与bye,exit相同.
【举例】#终止与远程SFTP服务器的连接.
sftp-client>quitByeConnectionclosed.
1.
4.
15remove【命令】removeremote-file&【视图】SFTP客户端视图【缺省级别】3:管理级【参数】remote-file&:服务器上的文件名.
&表示最多可以输入10个文件名,每个文件名之间用空格分隔.
【描述】remove命令用来删除SFTP服务器上指定的文件.
该命令和delete功能相同.
1-25【举例】#删除服务器上的文件temp.
c.
sftp-client>removetemp.
cThefollowingfileswillbedeleted:/temp.
cAreyousuretodeleteit[Y/N]:yThisoperationmaytakealongtime.
Pleasewait.
.
.
FilesuccessfullyRemoved1.
4.
16rename【命令】renameoldnamenewname【视图】SFTP客户端视图【缺省级别】3:管理级【参数】oldname:原文件名或者目录名.
newname:新文件名或者目录名.
【描述】rename命令用来改变SFTP服务器上指定的文件或者目录的名字.
【举例】#将SFTP服务器上的文件temp1.
c改名为temp2.
c.
sftp-client>renametemp1.
ctemp2.
cFilesuccessfullyrenamed1.
4.
17rmdir【命令】rmdirremote-path&【视图】SFTP客户端视图【缺省级别】3:管理级【参数】remote-path&:远程SFTP服务器上的目录名.
&表示最多可以输入10个目录名,每个文件名之间用空格分隔.
1-26【描述】rmdir命令用来删除SFTP服务器上指定的目录.
【举例】#删除SFTP服务器上当前工作目录下的temp1目录.
sftp-client>rmdirtemp1Directorysuccessfullyremoved1.
4.
18sftp【命令】sftpserver[port-number][vpn-instancevpn-instance-name][identity-key{dsa|rsa}|prefer-ctos-cipher{3des|aes128|des}|prefer-ctos-hmac{md5|md5-96|sha1|sha1-96}|prefer-kex{dh-group-exchange|dh-group1|dh-group14}|prefer-stoc-cipher{3des|aes128|des}|prefer-stoc-hmac{md5|md5-96|sha1|sha1-96}]*【视图】用户视图【缺省级别】3:管理级【参数】server:服务器IPv4地址或主机名称,为1~20个字符的字符串,不区分大小写.
port-number:服务器端口号,取值范围为0~65535,缺省值为22.
vpn-instancevpn-instance-name:服务器所属的VPN实例.
其中,vpn-instance-name表示VPN实例名,为1~31个字符的字符串,区分大小写.
identity-key:publickey认证采用的公钥算法,缺省算法为dsa.
dsa:公钥算法为DSA.
rsa:公钥算法为RSA.
prefer-ctos-cipher:客户端到服务器端的首选加密算法,缺省算法为aes128.
3des:3des-cbc加密算法.
aes128:aes128-cbc加密算法.
des:des-cbc加密算法.
prefer-ctos-hmac:客户端到服务器端的首选HMAC算法,缺省算法为sha1-96.
md5:HMAC算法hmac-md5.
md5-96:HMAC算法hmac-md5-96.
sha1:HMAC算法hmac-sha1.
sha1-96:HMAC算法hmac-sha1-96.
prefer-kex:密钥交换首选算法,缺省算法为dh-group-exchange.
dh-group-exchange:密钥交换算法diffie-hellman-group-exchange-sha1.
1-27dh-group1:密钥交换算法diffie-hellman-group1-sha1.
dh-group14:密钥交换算法diffie-hellman-group14-sha1.
prefer-stoc-cipher:服务器端到客户端的首选加密算法,缺省算法为aes128.
prefer-stoc-hmac:服务器端到客户端的首选HMAC算法,缺省算法为sha1-96.
【描述】sftp命令用来与远程IPv4SFTP服务器建立连接,并进入SFTP客户端视图.
需要注意的是,当服务器端指定客户端的认证方式为publickey认证时,客户端需要读取本地的私钥进行验证.
由于publickey认证可以采用RSA和DSA两种加密算法,所以需要用identity-key关键字指定采用的加密算法,才能得到正确的本地私钥数据.
缺省情况下,加密算法为DSA.
【举例】#连接IP地址为10.
1.
1.
2的SFTP服务器,采用的算法为:首选密钥交换算法为dh-group1;服务器到客户端的首选加密算法为aes128;客户端到服务器的首选HMAC算法为md5;服务器到客户端的HMAC算法为sha1-96.
sftp10.
1.
1.
2prefer-kexdh-group1prefer-stoc-cipheraes128prefer-ctos-hmacmd5prefer-stoc-hmacsha1-96InputUsername:1.
4.
19sftpclientipv6source【命令】sftpclientipv6source{ipv6ipv6-address|interfaceinterface-typeinterface-number}undosftpclientipv6source【视图】系统视图【缺省级别】3:管理级【参数】ipv6ipv6-address:源IPv6地址.
interfaceinterface-typeinterface-number:源接口类型与源接口编号.
【描述】sftpclientipv6source命令用来为SFTP客户端指定源IPv6地址或源接口.
undosftpclientipv6source命令用来取消指定的源IPv6地址或源接口.
缺省情况下,客户端用设备路由指定的接口地址访问SFTP服务器.
相关配置可参考命令displaysftpclientsource.
【举例】1-28#指定SFTP客户端的源IPv6地址为2:2::2:2.
system-view[Sysname]sftpclientipv6sourceipv62:2::2:21.
4.
20sftpclientsource【命令】sftpclientsource{ipip-address|interfaceinterface-typeinterface-number}undosftpclientsource【视图】系统视图【缺省级别】3:管理级【参数】ipip-address:源IPv4地址.
interfaceinterface-typeinterface-number:源接口类型与源接口编号.
【描述】sftpclientsource命令用来为SFTP客户端指定源IPv4地址或源接口.
undosftpclientsource命令用来取消指定的源IPv4地址或源接口.
缺省情况下,客户端用设备路由指定的接口地址访问SFTP服务器.
相关配置可参考命令displaysftpclientsource.
【举例】#指定SFTP客户端的源IP地址为192.
168.
0.
1.
system-view[Sysname]sftpclientsourceip192.
168.
0.
11.
4.
21sftpipv6【命令】sftpipv6server[port-number][identity-key{dsa|rsa}|prefer-ctos-cipher{3des|aes128|des}|prefer-ctos-hmac{md5|md5-96|sha1|sha1-96}|prefer-kex{dh-group-exchange|dh-group1|dh-group14}|prefer-stoc-cipher{3des|aes128|des}|prefer-stoc-hmac{md5|md5-96|sha1|sha1-96}]*【视图】用户视图【缺省级别】3:管理级【参数】server:服务器的IPv6地址或主机名称,为1~46个字符的字符串,不区分大小写.
1-29port-number:服务器的端口号,取值范围为0~65535,缺省值为22.
identity-key:publickey认证采用的公钥算法,缺省算法为dsa.
dsa:公钥算法为DSA.
rsa:公钥算法为RSA.
prefer-ctos-cipher:客户端到服务器端的首选加密算法,缺省算法为aes128.
3des:3des-cbc加密算法.
aes128:aes128-cbc加密算法.
des:des-cbc加密算法.
prefer-ctos-hmac:客户端到服务器端的首选HMAC算法,缺省算法为sha1-96.
md5:HMAC算法hmac-md5.
md5-96:HMAC算法hmac-md5-96.
sha1:HMAC算法hmac-sha1.
sha1-96:HMAC算法hmac-sha1-96.
prefer-kex:密钥交换首选算法,缺省算法为dh-group-exchange.
dh-group-exchange:密钥交换算法diffie-hellman-group-exchange-sha1.
dh-group1:密钥交换算法diffie-hellman-group1-sha1.
dh-group14:密钥交换算法diffie-hellman-group14-sha1.
prefer-stoc-cipher:服务器端到客户端的首选加密算法,缺省算法为aes128.
prefer-stoc-hmac:服务器端到客户端的首选HMAC算法,缺省算法为sha1-96.
【描述】sftpipv6命令用来与远程IPv6SFTP服务器建立连接,并进入SFTP客户端视图.
需要注意的是,当服务器端指定客户端的认证方式为publickey认证时,客户端需要读取本地的私钥进行验证.
由于publickey认证可以采用RSA和DSA两种加密算法,所以需要用identity-key关键字指定采用的加密算法,才能得到正确的本地私钥数据.
缺省情况下,加密算法为DSA.
【举例】#连接IPv6地址为2:5::8:9的SFTP服务器,采用的加密算法为:首选密钥交换算法为dh-group1;服务器到客户端的首选加密算法为aes128;客户端到服务器的首选HMAC算法为md5;服务器到客户端的HMAC算法为sha1-96.
sftpipv62:5::8:9prefer-kexdh-group1prefer-stoc-cipheraes128prefer-ctos-hmacmd5prefer-stoc-hmacsha1-96InputUsername:
- 命令exchange服务器设置相关文档
- 服务器exchange服务器设置
- 存档exchange服务器设置
- 服务器exchange服务器设置
- 会议exchange服务器设置
- 设备exchange服务器设置
- 请您exchange服务器设置
Webhosting24:€15/年-AMD Ryzen/512MB/10GB/2TB/纽约&日本&新加坡等机房
Webhosting24是一家始于2001年的意大利商家,提供的产品包括虚拟主机、VPS、独立服务器等,可选数机房包括美国洛杉矶、迈阿密、纽约、德国慕尼黑、日本、新加坡、澳大利亚悉尼等。商家VPS主机采用AMD Ryzen 9 5950X CPU,NVMe磁盘,基于KVM架构,德国机房不限制流量,网站采用欧元计费,最低年付15欧元起。这里以美国机房为例,分享几款套餐配置信息。CPU:1core内存...
wordpress通用企业主题 wordpress高级企业自适应主题
wordpress高级企业自适应主题,通用型企业展示平台 + 流行宽屏设计,自适应PC+移动端屏幕设备,完美企业站功能体验+高效的自定义设置平台。一套完美自适应多终端移动屏幕设备的WordPress高级企业自适应主题, 主题设置模块包括:基本设置、首页设置、社会化网络设置、底部设置、SEO设置; 可以自定义设置网站通用功能模块、相关栏目、在线客服及更多网站功能。点击进入:wordpress高级企业...
趣米云月付460元,香港CN2云服务器VPS月付低至18元
趣米云早期为做技术起家,为3家IDC提供技术服务2年多,目前商家在售的服务有香港vps、香港独立服务器、香港站群服务器等,线路方面都是目前最优质的CN2,直连大陆,延时非常低,适合做站,目前商家正在做七月优惠活动,VPS低至18元,价格算是比较便宜的了。趣米云vps优惠套餐:KVM虚拟架构,香港沙田机房,线路采用三网(电信,联通,移动)回程电信cn2、cn2 gia优质网络,延迟低,速度快。自行封...
exchange服务器设置为你推荐
-
linesnsoutlookexpressOUTLOOK EXPRESS作用是什么?我想删除它会不会影响系统支付宝账户是什么什么是企业支付宝账户360免费建站我用的360免费建站,但自己买的一级域名要先备案,360不提供备案,我要怎么做才能把我的域名绑定网站啊?sns网站有哪些中国都有哪些sns网站?还有它们都是哪个类型的?ipad代理想买个ipad,3000至4000元左右有什么好的的是cuteftp客服电话赶集网客服电话是多少小型汽车网上自主编号申请请问各位大虾,如何在网上选车牌号?瞄准的拼音碰的拼音是什么