SFTP 概念及题目
我们来详细解析华为/H3C设备中的 SFTP(SSH File Transfer Protocol) 概念及实验。
SFTP通过SSH协议提供安全的文件传输,加密了整个会话,是替代传统FTP的首选方案。
第一部分:SFTP 基本概念
- 什么是SFTP?
全称:SSH File Transfer Protocol
本质:一个基于SSH协议的安全文件传输协议。
端口:默认使用TCP 22端口(与SSH相同)。
核心优势:安全性。它对所有传输的数据(包括用户名、密码、命令和文件本身)进行加密,有效防止窃听和中间人攻击。
- SFTP vs. FTP
特性 FTP SFTP
安全性 低,明文传输 高,全程加密
端口 控制21,数据20 22
协议基础 独立协议 基于SSH协议
防火墙友好度 需要为数据连接开放额外端口 只使用一个端口,易于管理
功能 基础文件传输 文件传输、目录列表、权限管理等 - 华为/H3C设备中的角色
与FTP类似,设备可以扮演两种角色:
SFTP客户端:设备主动连接至远程SFTP服务器以下载/上传文件。
SFTP服务器:将设备配置为SFTP服务器,允许授权的用户安全地连接并管理设备文件。
第二部分:实验配置
我们通过两个实验来掌握SFTP的配置。
实验拓扑
±-----------------+ ±-----------------+
| 华为/华三设备 | | PC |
| (Switch/Router)| | (SFTP Client/Server)|
| IP: 10.1.1.1/24 |------| IP: 10.1.1.10/24 |
±-----------------+ ±-----------------+
实验一:设备作为SFTP客户端
场景:PC(10.1.1.10)上运行着SFTP服务器,设备作为客户端,安全地下载系统软件并上传配置文件。
步骤 1:在PC上准备SFTP服务器
在PC上安装并启动SFTP服务器软件,如 FreeSSHd、OpenSSH(Windows 10/11自带)或 Bitvise SSH Server。
创建一个用户,例如 sftpuser,密码 SecurePass123。
指定该用户的根目录(如 C:\sftp_share)。
步骤 2:在设备上配置IP并连接SFTP服务器
system-view# 配置接口IP地址
[H3C] interface GigabitEthernet 1/0/1[H3C-GigabitEthernet1/0/1] ip address 10.1.1.1 24[H3C-GigabitEthernet1/0/1] quit
使用 sftp 命令连接PC上的SFTP服务器[H3C] sftp 10.1.1.10
Trying 10.1.1.10 …
Press CTRL+K to abort
Connected to 10.1.1.10.
The server is not authenticated. Continue? [Y/N]: y # 输入y接受服务器密钥
Do you want to save the server’s public key? [Y/N]: y # 输入y保存密钥,下次连接不再提示