- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
28-SSH终端服务命令
本章节下载 (297.51 KB)
目 录
1.1.1 display rsa local-key-pair public
1.1.2 display rsa peer-public-key
1.1.3 display sftp client source
1.1.4 display ssh client source
1.1.7 display ssh user-information
1.1.12 rsa local-key-pair create
1.1.13 rsa local-key-pair destroy
1.1.14 rsa local-key-pair export
1.1.17 sftp client ipv6 source
1.1.21 sftp server idle-timeout
1.1.22 ssh client authentication server
1.1.23 ssh client first-time enable
1.1.26 ssh server authentication-retries
1.1.27 ssh server authentication-timeout
1.1.28 ssh server compatible-ssh1x enable
1.1.30 ssh server rekey-interval
1.1.31 ssh user assign rsa-key
1.1.32 ssh user authentication-type
【命令】
display rsa local-key-pair public
【视图】
任意视图
【参数】
无
【描述】
display rsa local-key-pair public命令用来显示服务器端主机密钥对和服务器密钥对的公钥部分,如果没有生成密钥,则提示没有找到密钥。
相关配置可参考命令rsa local-key-pair create。
【举例】
# 显示服务器端主机密钥对和服务器密钥对的公钥部分。
<Sysname> display rsa local-key-pair public
=====================================================
Time of Key pair created: 05:25:36 2000/05/03
Key name: Sysname_Host
Key type: RSA encryption Key
=====================================================
Key code:
3061
025A
3016541E D29B33C6 777CDA8B 213FB164 A773DCF8
E48F525E CBDC02BD 334123B4 FCE92510 3F104B32
913A3038 58BDCFF1 F16FC1CE 8D5270A5 CAEBE612
EDFF51F5 DA16FDDA 3C4C5CFA AD7C7634 14116B8E
2F6FFA27 8028871D CD1B
0203
010001
=====================================================
Time of Key pair created: 05:25:45 2000/05/03
Key name: Sysname_Server
Key type: RSA encryption Key
=====================================================
Key code:
3077
0270
C4DE4225 CC7B2693 C16E88C6 451D2FA3 EA0BA58D
40EEC535 8A794BEE 3F30023A B7FFCEC1 545127F2
1A275AE1 85CF2597 9C006B4A BC5374F2 D45D2249
9987D245 2058F26D D8F8F121 C2276F9D 3B29DEBB
98EB82C9 E0071704 A2916D5D 21D0CEB6 605E8FF0
9C6DD960 3BFFA98E 2E117CCD
0203
010001
表1-1 display rsa local-key-pair public命令显示信息描述表
|
字段 |
描述 |
|
Time of Key pair created |
密钥对产生时间 |
|
Key name |
密钥名称 |
|
Key type |
密钥类型 |
|
RSA encryption Key |
RSA加密密钥 |
|
Key code |
密钥数据 |
【命令】
display rsa peer-public-key [ brief | name keyname ]
【视图】
任意视图
【参数】
brief:显示所有远端公钥的简明信息。
name keyname:指定要显示的密钥名称,为1~64个字符的字符串。
【描述】
display rsa peer-public-key命令用来显示远端的RSA公共密钥。
如果没有指定任何参数,则显示所有的公共密钥的详细信息。
相关配置可参考命令rsa local-key-pair create。
【举例】
# 显示所有的公共密钥的详细信息。
<Sysname> display rsa peer-public-key
=====================================
Key name: aa
Key address:
=====================================
Key Code:
308186
028180
6B494EC4 EBD23DEE 1375C2B5 AB892F69 F2529D09 5B559E26 26011A1F C58AA5E3
60258B01 26494D0E 7221BB98 1C844CCD 8F0F8AEA 4AA1CD5B 9C3C5EF5 3093319F
6F3AEA80 351E5E8D 29F1511C D4AC08B4 3FDF5B7B E30A4E47 6FF75B9A 63BE5E94
E9C344B7 F0EC9D53 AE54E0A3 0567184A 2E80BEC3 89A2DAFA 83C18591 5B29EAA1
0201
25
表1-2 display rsa peer-public-key命令显示信息描述表
|
字段 |
描述 |
|
Key name |
密钥名称 |
|
Key address |
密钥的地址 |
|
Key code |
密钥数据 |
# 显示所有远端公钥的简明信息。
<Sysname> display rsa peer-public-key brief
Address Bits Name
---------------------------
1023 aaa
表1-3 display rsa peer-public-key brief命令显示信息描述表
|
字段 |
描述 |
|
Address |
远端地址 |
|
Bits |
远端公钥的位数 |
|
Name |
远端公钥的名称 |
【命令】
display sftp client source
【视图】
任意视图
【参数】
无
【描述】
display sftp client source命令用来显示当前为SFTP客户端设置的源IP地址或者源接口。
如果没有为SFTP客户端指定源地址或者源接口,则提示尚未指定SFTP客户端的源地址和源接口。
相关配置可参考命令sftp client source。
【举例】
# 显示SFTP客户端的源IP地址。
<Sysname> display sftp client source
The source IP address you specified is 192.168.0.1
【命令】
display ssh client source
【视图】
任意视图
【参数】
无
【描述】
display ssh client source命令用来显示当前为SSH客户端设置的源IP地址或者源接口。
如果没有为SSH客户端指定源地址或者源接口,则提示尚未指定SSH客户端的源地址和源接口。
相关配置可参考命令ssh client source。
【举例】
# 显示SSH客户端的源IP地址。
<Sysname> display ssh client source
The source IP address you specified is 192.168.0.1
【命令】
display ssh server { status | session }
【视图】
任意视图
【参数】
status:显示SSH状态信息。
session:显示SSH会话信息。
【描述】
display ssh server命令用来显示SSH服务器端的状态信息或会话信息。
相关配置可参考命令ssh server authentication-retries、ssh server rekey-interval、ssh server authentication-timeout、ssh server enable和ssh server compatible-ssh1x enable。
【举例】
# 显示SSH服务器端的状态信息。
<Sysname>display ssh server status
SSH Server: Disable
SSH version : 1.99
SSH authentication-timeout : 60 second(s)
SSH server key generating interval : 0 hour(s)
SSH Authentication retries : 3 time(s)
SFTP Server: Disable
SFTP Server Idle-Timeout: 10 minute(s)
表1-4 display ssh server status命令显示信息描述表
|
字段 |
描述 |
|
SSH Server |
SSH服务器功能的状态 |
|
SSH version |
SSH协议版本 |
|
SSH authentication-timeout |
认证超时时间 |
|
SSH server key generating interval |
服务器密钥对更新时间 |
|
SSH Authentication retries |
认证尝试次数 |
|
SFTP Server |
SFTP服务器功能的状态 |
|
SFTP Server Idle-Timeout |
SFTP用户连接的空闲超时时间 |
# 显示SSH服务器端的会话信息。
<Sysname> display ssh server session
Conn Ver Encry State Retry SerType Username
表1-5 display ssh server session显示信息描述表
|
字段 |
描述 |
|
Conn |
连接的VTY通道 |
|
Ver |
SSH服务器的协议版本 |
|
Encry |
加密算法 |
|
State |
会话状态 |
|
Retry |
尝试次数 |
|
SerType |
服务类型 |
|
Username |
用户名 |
【命令】
display ssh server-info
【视图】
任意视图
【参数】
无
【描述】
display ssh server-info命令用来显示当采用首次认证方式时,客户端保存的服务器端的主机公钥和服务器的对应关系。
【举例】
# 显示客户端保存的服务器端的主机公钥和服务器的对应关系。
<Sysname> display ssh server-info
Server Name(IP) Server public key name
______________________________________________________
192.168.0.1 abc_key01
192.168.0.2 abc_key02
表1-6 display ssh server-info显示信息描述表
|
字段 |
描述 |
|
Server Name(IP) |
服务器名称或者IP地址 |
|
Server public key name |
服务器端的主机公钥名称 |
【命令】
display ssh user-information [ username ]
【视图】
任意视图
【参数】
username:显示指定的SSH用户名的信息,为1~80个字符的字符串。
【描述】
display ssh user-information命令用来显示SSH用户的信息,包括用户名、用户对应的密钥名称、用户的认证方式、用户的服务类型。
如果没有指定参数username,则显示所有SSH用户的信息。
相关配置可参考命令ssh user assign rsa-key、ssh user authentication-type、ssh user service-type。
【举例】
# 显示所有SSH用户的信息。
<Sysname> display ssh user-information
Username Authentication-type User-public-key-name Service-type
yemx password putty stelnet|sftp
test rsa null sftp
表1-7 display ssh user-information显示信息描述表
|
字段 |
描述 |
|
Username |
用户名 |
|
Authentication-type |
认证类型 |
|
User-public-key-name |
密钥名 |
|
Service-type |
服务类型 |
【命令】
peer-public-key end
【视图】
公共密钥视图
【参数】
无
【描述】
peer-public-key end命令用来从公共密钥视图退回到系统视图。
相关配置可参考命令rsa peer-public-key。
【举例】
# 退出公共密钥视图。
<Sysname> system-view
[Sysname] rsa peer-public-key Sysname003
[Sysname-rsa-public-key] peer-public-key end
[Sysname]
【命令】
protocol inbound { all | ssh | telnet }
【视图】
VTY类型的用户界面视图
【参数】
all:支持所有的协议,包括Telnet和SSH。
ssh:只支持SSH协议。
telnet:只支持Telnet协议。
【描述】
protocol inbound命令用来指定当前登录的用户界面所支持的协议。
缺省情况下,系统支持所有的协议,即支持Telnet和SSH。
配置结果待下次登录请求时生效。
如果在该用户界面上配置支持的协议是SSH,为确保登录成功,务必配置相应的认证方式为authentication-mode scheme。
【举例】
# 指定vty0到vty4支持SSH功能。
<Sysname> system-view
[Sysname] user-interface vty 0 4
[Sysname-ui-vty0-4] authentication-mode scheme
[Sysname-ui-vty0-4] protocol inbound ssh
【命令】
public-key-code begin
【视图】
公共密钥视图
【参数】
无
【描述】
public-key-code begin命令用来进入公共密钥编辑视图。
进入公共密钥编辑视图后,可以开始输入密钥数据。在输入密钥数据时,字符之间可以有空格,也可以按回车键继续输入数据。所配置的公钥必须是按PKCS编码的十六进制字符串,是由支持SSH的客户端软件随机生成的。
相关配置可参考命令rsa peer-public-key和public-key-code end。
【举例】
# 进入公共密钥编辑视图,输入密钥。
<Sysname> system-view
[Sysname] rsa peer-public-key Sysname003
[Sysname-rsa-public-key] public-key-code begin
[Sysname-rsa-key-code]30818602 818078C4 32AD7864 BB0137AA 516284BB 3F55F0E3
[Sysname-rsa-key-code]F6DD9FC2 4A570215 68D2B3F7 5188A1C3 2B2D40BE D47A08FA
[Sysname-rsa-key-code]CF41AF4E 8CCC2ED0 C5F9D1C5 22FC0625 BA54BCB3 D1CBB500
[Sysname-rsa-key-code]A177E917 642BE3B5 C683B0EB 1EC041F0 08EF60B7 8B6ED628
[Sysname-rsa-key-code]9830ED46 0BA21FDB F55E7C81 5D1A2045 54BFC853 5358E5CF
[Sysname-rsa-key-code]7D7DDF25 03C44C00 E2F49539 5C4B0201 25
【命令】
public-key-code end
【视图】
公共密钥编辑视图
【参数】
无
【描述】
public-key-code end命令用来从公共密钥编辑视图退回到公共密钥视图。
执行此命令后,结束公钥的编辑过程,系统自动保存配置的公钥。在存储之前,会进行密钥合法性的检测,如果用户配置的公钥字符串中存在非法字符,那么将会显示相关提示信息,说明输入了非法字符,用户配置的密钥将被丢弃,本次配置失败。
相关配置可参考命令rsa peer-public-key和public-key-code begin。
【举例】
# 退出公共密钥编辑视图。
<Sysname> system-view
[Sysname] rsa peer-public-key Sysname003
[Sysname-rsa-public-key] public-key-code begin
[Sysname-rsa-key-code] public-key-code end
[Sysname-rsa-public-key]
【命令】
rsa local-key-pair create
【视图】
系统视图
【参数】
无
【描述】
rsa local-key-pair create命令用来生成RSA主机密钥对和服务器密钥对。
需要注意的是:
l 输入该命令后,会提示输入密钥对的位数。主机密钥对和服务器密钥对的最小长度为512位,最大长度为2048位。如果已有密钥对存在,则需要用户确认是否进行修改。
l 此命令只需执行一遍,设备重新启动后不必再次执行。
相关配置可参考命令rsa local-key-pair destroy和display rsa local-key-pair public。
【举例】
# 生成主机密钥对和服务器密钥对。
<Sysname> system-view
[Sysname] rsa local-key-pair create
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Input the bits in the modulus[default = 1024]:
Generating keys...
.++++++++++++
...........++++++++++++
..........++++++++
.++++++++
......Done!
【命令】
rsa local-key-pair destroy
【视图】
系统视图
【参数】
无
【描述】
rsa local-key-pair destroy命令用来销毁RSA主机密钥对和服务器密钥对。
输入该命令后,需要确认是否销毁RSA主机密钥对和服务器密钥对。
相关配置可参考命令rsa local-key-pair create。
【举例】
# 销毁服务器端所有的密钥。
<Sysname> system-view
[Sysname] rsa local-key-pair destroy
The local-key-pair will be destroyed..
Confirm to destroy these keys? [Y/N]:y
............Done!
【命令】
rsa local-key-pair export { ssh1 | ssh2 | openssh } [ filename ]
【视图】
任意视图
【参数】
ssh1: RSA主机公钥格式为SSH1。
ssh2:RSA主机公钥格式为SSH2。
openssh:RSA主机公钥格式为OpenSSH。
filename:导出的RSA主机公钥文件名,如果以“文件名”的格式表示主机公钥文件名,则filename为1~91个字符的字符串;如果以“路径+文件名”的格式表示主机公钥文件名,则filename为1~135个字符的字符串,其中文件名的长度不能超过91个字符。
【描述】
rsa local-key-pair export命令用来根据指定格式在屏幕上显示RSA主机公钥或导出RSA主机公钥到指定文件。
当不指定文件名时,则在屏幕上显示RSA主机公钥;如果指定了文件名则将RSA主机公钥导出到指定文件并保存。
SSH1、SSH2和OpenSSH是三种不同类型的公钥文件格式,根据不同的应用需求生成不同格式的公钥文件。
相关配置可参考命令rsa local-key-pair create和rsa local-key-pair destroy。
【举例】
# 以OpenSSH格式导出RSA主机公钥。
<Sysname> rsa local-key-pair export OpenSSH myOpenSSH
....
The file of public key is successfully generated.
# 以SSH2格式显示RSA主机公钥。
<Sysname> rsa local-key-pair export SSH2
Host public key for SSH2 format code:
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20000426"
AAAAB3NzaC1yc2EAAAADAQABAAAAQQDk9tGNoY5GFjSQMArjM5KI6pWi04gii8U9
otfCPjNSPO2znZLQXkiRq+26xhlKynpJ5VLBlzJGILEC9RMS08TV
---- END SSH2 PUBLIC KEY ----
# 以OpenSSH格式显示RSA主机公钥。
<Sysname> rsa local-key-pair export OpenSSH
Public key code for pasting into OpenSSH authorized_keys file :
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAQQDk9tGNoY5GFjSQMArjM5KI6pWi04gii8U9otfCPjNS
PO2znZLQXkiRq+26xhlKynpJ5VLBlzJGILEC9RMS08TV rsa-key-20000426
【命令】
rsa peer-public-key keyname [ import sshkey filename ]
undo rsa peer-public-key keyname
【视图】
系统视图
【参数】
keyname:公共密钥名,为1~64个字符的字符串。
filename:公钥文件名,为1~136个字符的字符串。
【描述】
rsa peer-public-key命令用来进入公共密钥视图,并配置远端的公钥。undo peer public-key命令用来删除远端公钥的配置。
l 当用户不输入import sshkey关键字时,系统将进入公共密钥视图,配合public-key-code begin和public-key-code end命令,用户可以对远端的公钥进行配置。这种方式需要事先获取远端产生的十六进制形式的公钥。
l 当用户输入import sshkey关键字时,系统会自动对生成的公钥文件(支持自动识别的公钥格式SSH1、SSH2、OpenSSH)进行格式转换(转换为PKCS标准编码形式),并实现远端公钥的配置。这种方式需要远端事先将RSA密钥的公钥文件通过FTP/TFTP方式上传到本端。
相关配置可参考命令public-key-code begin和public-key-code end。
【举例】
# 进入公共密钥视图,公钥名称为abc123。
<Sysname> system-view
[Sysname] rsa peer-public-key abc123
[Sysname-rsa-public-key]
# 实现公钥的自动配置,公钥名称为abc456,引入的公钥文件名为pub2。
<Sysname> system-view
[Sysname] rsa peer-public-key abc456 import sshkey pub2
【命令】
sftp { host-ip | host-name } [ port-number ] [ prefer_kex { dh_group1 | dh_exchange_group } | prefer_ctos_cipher { des | aes128 } | prefer_stoc_cipher { des | aes128 } | prefer_ctos_hmac { sha1 | sha1_96 | md5 | md5_96 } | prefer_stoc_hmac { sha1 | sha1_96 | md5 | md5_96 } ]*
【视图】
系统视图
【参数】
host-ip:服务器IPv4地址。
host-name:服务器名称,为1~20个字符的字符串。
port-number:服务器端口号,取值范围为0~65535,缺省值为22。
prefer_ctos_cipher:客户端到服务器端的首选加密算法,缺省算法为aes128。
l aes128:aes128_cbc加密算法。
l des:des_cbc加密算法。
prefer_ctos_hmac:客户端到服务器端的首选HMAC算法,缺省算法为sha1。
l md5:HMAC算法hmac-md5。
l md5_96:HMAC算法hmac-md5-96。
l sha1:HMAC算法hmac-sha1。
l sha1_96:HMAC算法hmac-sha1-96。
prefer_kex:密钥交换首选算法,缺省算法为dh_group1。
l dh_exchange_group:密钥交换算法diffie-hellman-group-exchange-sha1。
l dh_group1:密钥交换算法diffie-hellman-group1-sha1。
prefer_stoc_cipher:服务器端到客户端的首选加密算法,缺省算法为aes128。
prefer_stoc_hmac:服务器端到客户端的首选HMAC算法,缺省算法为sha1。
【描述】
sftp命令用来与远程IPv4 SFTP服务器建立连接,并进入SFTP客户端视图。
【举例】
# 连接IP地址为10.1.1.2的SFTP服务器,加密算法均取缺省值。
<Sysname> system-view
[Sysname] sftp 10.1.1.2
Input Username:
【命令】
sftp client ipv6 source { ipv6 ipv6-address | interface interface-type interface-number }
undo sftp client ipv6 source
【视图】
系统视图
【参数】
ipv6-address:源IPv6地址。
interface-type interface-number:源接口类型与源接口编号。
【描述】
sftp client ipv6 source命令用来为SFTP客户端指定源IPv6地址或源接口。undo sftp client ipv6 source命令用来取消指定的源IPv6地址或源接口。
缺省情况下,客户端用设备路由指定的接口地址访问SFTP服务器。
【举例】
# 指定SFTP客户端的源IPv6为2:2::2:2。
<Sysname> system-view
[Sysname] sftp client ipv6 source ipv6 2:2::2:2
【命令】
sftp client source { ip ip-address | interface interface-type interface-number }
undo sftp client source
【视图】
系统视图
【参数】
ip-address:源IPv4地址。
interface-type interface-number:源接口类型与源接口编号。
【描述】
sftp client source命令用来为SFTP客户端指定源IPv4地址或源接口。undo sftp client source命令用来取消指定的源IPv4地址或源接口。
缺省情况下,客户端用设备路由指定的接口地址访问SFTP服务器。
相关配置可参考命令display sftp client source。
【举例】
# 指定SFTP客户端的源IP为192.168.0.1。
<Sysname> system-view
[Sysname] sftp client source ip 192.168.0.1
【命令】
sftp ipv6 { ipv6-address | host-name } [ port-number ] [ prefer_ctos_cipher { aes128 | des } | prefer_ctos_hmac { md5 | md5_96 | sha1 | sha1_96 } | prefer_kex { dh_exchange_group | dh_group1 } | prefer_stoc_cipher { aes128 | des } | prefer_stoc_hmac { md5 | md5_96 | sha1 | sha1_96 } ] *
【视图】
系统视图
【参数】
ipv6-address:服务器的IPv6地址。
host-name:服务器的名称,为1~46个字符的字符串。
port-number:服务器的端口号,取值范围为0~65535,缺省值为22。
prefer_ctos_cipher:客户端到服务器端的首选加密算法,缺省算法为aes128。
l aes128:aes128_cbc加密算法。
l des:des_cbc加密算法。
prefer_ctos_hmac:客户端到服务器端的首选HMAC算法,缺省算法为sha1。
l md5:HMAC算法hmac-md5。
l md5_96:HMAC算法hmac-md5-96。
l sha1:HMAC算法hmac-sha1。
l sha1_96:HMAC算法hmac-sha1-96。
prefer_kex:密钥交换首选算法,缺省算法为dh_group1。
l dh_exchange_group:密钥交换算法diffie-hellman-group-exchange-sha1。
l dh_group1:密钥交换算法diffie-hellman-group1-sha1。
prefer_stoc_cipher:服务器端到客户端的首选加密算法,缺省算法为aes128。
prefer_stoc_hmac:服务器端到客户端的首选HMAC算法,缺省算法为sha1。
【描述】
sftp ipv6命令用来与远程IPv6 SFTP服务器建立连接,并进入SFTP客户端视图。
【举例】
# 连接IPv6地址为2:5::8:9的SFTP服务器,加密算法均取缺省值。
<Sysname> system-view
[Sysname] sftp ipv6 2:5::8:9
Input Username:
【命令】
sftp server enable
undo sftp server enable
【视图】
系统视图
【参数】
无
【描述】
sftp server enable命令用来启动SFTP服务器。undo sftp server enable命令用来关闭SFTP服务器。
缺省情况下,SFTP服务器处于关闭状态。
相关配置可参考命令display ssh server。
【举例】
# 启动SFTP服务器。
<Sysname> system-view
[Sysname] sftp server enable
【命令】
sftp server idle-timeout time-out-value
undo sftp server idle-timeout
【视图】
系统视图
【参数】
time-out-value:超时时间,取值范围为1~35791,单位为分钟。
【描述】
sftp server idle-timeout命令用来在SFTP服务器端设置SFTP用户连接的空闲超时时间。undo sftp server idle-timeout命令用来恢复缺省情况。
缺省情况下,SFTP用户连接的空闲超时时间为10分钟。
相关配置可参考命令display ssh server。
【举例】
# 设置SFTP用户连接的空闲超时时间为500分钟。
<Sysname> system-view
[Sysname] sftp server idle-timeout 500
【命令】
ssh client authentication server { server-ip | server-name } assign rsa-key keyname
undo ssh client authentication server { server-ip | server-name } assign rsa-key
【视图】
系统视图
【参数】
server-ip:服务器的IP地址。
server-name:服务器的名称,为1~80个字符的字符串。
keyname:服务器端的主机公钥名称,为1~64个字符的字符串。
【描述】
ssh client authentication server命令用来在客户端上指定要连接的服务器端的主机公钥名称,以便客户端认证连接的服务器是否为可信赖的服务器。undo ssh client authentication server命令用来取消在客户端上指定要连接的服务器端的主机公钥。
缺省情况下,客户端不指定要连接的服务器端的主机公钥名称,而是在客户端登录服务器的时候使用登录服务器时所用的IP地址或主机名作其对应的公钥名称。
【举例】
# 服务器的IP地址为192.168.0.1,在客户端指定该服务器的公钥名称为abc。
<Sysname> system-view
[Sysname] ssh client authentication server 192.168.0.1 assign rsa-key abc
【命令】
ssh client first-time enable
undo ssh client first-time
【视图】
系统视图
【参数】
无
【描述】
ssh client first-time enable命令用来设置SSH客户端对访问的SSH服务器进行首次认证。undo ssh client first-time命令用来取消SSH客户端对访问的SSH服务器进行首次认证。
缺省情况下,客户端进行首次认证。
所谓首次认证,是指当SSH客户端首次访问服务器,而客户端没有配置服务器端的公钥时,用户可以选择继续访问该服务器,并在客户端保存该主机公钥;当用户下次访问该服务器时,就以保存的主机公钥来认证该服务器。
如果不支持首次认证,则当客户端没有配置服务器端的公钥时,客户端将被拒绝访问该服务器。用户必须事先通过其它途径将要访问的服务器端的主机公钥配置在本地,同时指定要连接的服务器端的主机公钥名称,以便客户端对连接的服务器进行认证。
【举例】
# 设置SSH客户端对访问的SSH服务器进行首次认证。
<Sysname> system-view
[Sysname] ssh client first-time enable
【命令】
ssh client ipv6 source { ipv6 ipv6-address | interface interface-type interface-number }
undo ssh client ipv6 source
【视图】
系统视图
【参数】
ipv6-address:源IPv6地址。
interface-type interface-number:源接口类型与源接口编号。
【描述】
ssh client ipv6 source命令用来为SSH客户端指定源IPv6地址或源接口。undo ssh client ipv6 source命令用来清除指定的源IPv6地址或源接口。
缺省情况下,客户端用设备路由指定的接口地址访问SSH服务器。
【举例】
# 指定SSH客户端的源IPv6地址为2:2::2:2。
<Sysname> system-view
[Sysname] ssh client ipv6 source ipv6 2:2::2:2
【命令】
ssh client source { ip ip-address | interface interface-type interface-number }
undo ssh client source
【视图】
系统视图
【参数】
ip-address:源IPv4地址。
interface-type interface-number:源接口类型与源接口编号。
【描述】
ssh client source命令用来为SSH客户端指定源IPv4地址或源接口。undo ssh client source命令用来清除指定的源IPv4地址或源接口。
缺省情况下,客户端用设备路由指定的接口地址访问SSH服务器。
相关配置可参考命令display ssh client source。
【举例】
# 指定SSH客户端的源IPv4为192.168.0.1。
<Sysname> system-view
[Sysname] ssh client source ip 192.168.0.1
【命令】
ssh server authentication-retries times
undo ssh server authentication-retries
【视图】
系统视图
【参数】
times:指定认证尝试次数,取值范围为1~5。
【描述】
ssh server authentication-retries命令用来设置SSH连接认证尝试次数,配置在下次登录时生效。undo ssh server authentication-retries命令用来恢复缺省情况。
缺省情况下,SSH连接认证尝试次数为3次。
相关配置可参考命令display ssh server。
【举例】
# 指定登录认证的尝试次数为4次。
<Sysname> system-view
[Sysname] ssh server authentication-retries 4
【命令】
ssh server authentication-timeout time-out-value
undo ssh server authentication-timeout
【视图】
系统视图
【参数】
time-out-value:超时时间,取值范围为1~120,单位为秒。
【描述】
ssh server authentication-timeout命令用来在SSH服务器端设置SSH用户的认证超时时间。undo ssh server authentication-timeout命令用来恢复缺省情况。
缺省情况下,SSH用户的认证超时时间为60秒。
相关配置可参考命令display ssh server。
【举例】
# 设置SSH用户认证超时时间为10秒。
<Sysname> system-view
[Sysname] ssh server authentication-timeout 10
【命令】
ssh server compatible-ssh1x enable
undo ssh server compatible-ssh1x
【视图】
系统视图
【参数】
无
【描述】
ssh server compatible-ssh1x命令用来设置SSH服务器兼容SSH1。undo ssh server compatible-ssh1x命令用来设置SSH服务器不兼容SSH1。
缺省情况下,SSH服务器兼容SSH1。
该配置在用户下次登录时生效。
相关配置可参考命令display ssh server。
【举例】
# 配置服务器兼容SSH1。
<Sysname> system-view
[Sysname] ssh server compatible-ssh1x enable
【命令】
ssh server enable
undo ssh server enable
【视图】
系统视图
【参数】
无
【描述】
ssh server enable命令用来启动SSH服务器。undo ssh server enable命令用来关闭SSH服务器功能。
缺省情况下,SSH服务器功能处于关闭状态。
【举例】
# 启动SSH服务器。
<Sysname> system-view
[Sysname] ssh server enable
【命令】
ssh server rekey-interval hours
undo ssh server rekey-interval
【视图】
系统视图
【参数】
hours:更新周期,取值范围为1~24,单位为小时。
【描述】
ssh server rekey-interval命令用来设置服务器密钥对的更新时间。undo ssh server rekey-interval命令用来恢复缺省情况。
缺省情况下,服务器密钥对的更新时间为0,表示系统不更新服务器密钥对。
相关配置可参考命令display ssh server。
【举例】
# 设置每3小时更新一次服务器密钥。
<Sysname> system-view
[Sysname] ssh server rekey-interval 3
【命令】
ssh user username assign rsa-key keyname
undo ssh user username assign rsa-key
undo ssh user username
【视图】
系统视图
【参数】
username:SSH用户名,为1~80个字符的字符串。
keyname:已经配置的客户端公共密钥名,为1~64个字符的字符串。
【描述】
ssh user assign rsa-key命令用来为指定SSH用户分配一个已经存在的公钥。undo ssh user assign rsa-key命令用来删除用户与其公钥之间的对应关系。
需要注意的是:
l 配置ssh user assign rsa-key命令的同时创建一个SSH用户,缺省认证方式为RSA,服务类型为stelnet。undo ssh user命令用来删除SSH用户。
l 使用该命令为用户分配公钥时,如果此用户已经被分配了公钥,则以最后一次分配的公钥为准。
l 新配置的用户公钥在下次登录时生效。
相关配置可参考命令display ssh user-information。
【举例】
# 为用户aaa分配密钥key1。
<Sysname> system-view
[Sysname] ssh user aaa assign rsa-key key1
【命令】
ssh user username authentication-type { password | rsa | password-publickey | all }
undo ssh user username authentication-type
undo ssh user username
【视图】
系统视图
【参数】
username:SSH用户名,为1~80个字符的字符串。
password:强制指定该用户的认证方式为password。
rsa:强制指定该用户的认证方式为RSA。
password-publickey:强制指定该用户的认证方式为password和RSA认证同时满足。
all:指定该用户的认证方式可以是password,也可以是RSA,客户端首先尝试使用RSA方式登录。
& 说明:
对于password-publickey指定的认证方式:
l 客户端版本为SSH1的用户只要通过其中一种认证即可登录;
l 客户端版本为SSH2的用户必须两种认证都通过才能登录。
【描述】
ssh user authentication-type命令用来为某一特定的用户指定认证方式。undo ssh user authentication-type命令用来恢复用户缺省的认证方式。
缺省情况下,系统指定用户的认证方式为RSA认证。
需要注意的是:
l 该命令只是在服务器端指定用户登录时可以选用的认证方式,而用户登录时实际采用的认证方式,由用户在客户端上决定。
l 配置ssh user authentication-type命令的同时创建一个SSH用户,缺省服务类型为stelnet。undo ssh user username命令用来删除SSH用户。
l 新配置的认证方式在下次登录时生效。
l 对于使用RSA认证方式的用户,必须在设备上配置相应的用户及其公钥。对于使用password认证方式的用户,用户的账号信息可以配置在设备或者远程认证服务器(如RADIUS认证服务器)上。
相关配置可参考命令display ssh user-information。
【举例】
# 为用户aaa指定认证方式为password。
<Sysname> system-view
[Sysname] ssh user aaa authentication-type password
【命令】
ssh user username service-type { stelnet | sftp | all }
undo ssh user username service-type
undo ssh user username
【视图】
系统视图
【参数】
username:SSH用户名,为1~80个字符的字符串。
stelnet:服务类型为安全的Telnet。
sftp:服务类型为安全的FTP。
all:包括安全的Telnet和SFTP两种服务类型。
【描述】
ssh user service-type命令用来为某一特定的用户指定服务类型。undo ssh user service-type命令用来恢复用户缺省的服务类型。
缺省情况下,系统缺省的服务类型为stelnet。
配置ssh user service-type命令的同时创建一个SSH用户,缺省认证方式为RSA。undo ssh user命令用来删除SSH用户。
相关配置可参考命令display ssh user-information。
【举例】
# 为用户aaa指定服务类型为SFTP。
<Sysname> system-view
[Sysname] ssh user aaa service-type sftp
【命令】
ssh2 { host-ip | host-name } [ port-number ] [ prefer_kex { dh_group1 | dh_exchange_group } | prefer_ctos_cipher { des | aes128 } | prefer_stoc_cipher { des | aes128 } | prefer_ctos_hmac { sha1 | sha1_96 | md5 | md5_96 } | prefer_stoc_hmac { sha1 | sha1_96 | md5 | md5_96 } ]*
【视图】
系统视图
【参数】
host-ip:服务器IPv4地址。
host-name:服务器名称,为1~20个字符的字符串。
port-number:服务器端口号,取值范围为0~65535,缺省值为22。
prefer_ctos_cipher:客户端到服务器端的首选加密算法,缺省算法为aes128。
l aes128:aes128_cbc加密算法。
l des:des_cbc加密算法。
prefer_ctos_hmac:客户端到服务器端的首选HMAC算法,缺省算法为sha1。
l md5:HMAC算法hmac-md5。
l md5_96:HMAC算法hmac-md5-96。
l sha1:HMAC算法hmac-sha1。
l sha1_96:HMAC算法hmac-sha1-96。
prefer_kex:密钥交换首选算法,缺省算法为dh_group1。
l dh_exchange_group:密钥交换算法diffie-hellman-group-exchange-sha1。
l dh_group1:密钥交换算法diffie-hellman-group1-sha1。
prefer_stoc_cipher:服务器端到客户端的首选加密算法,缺省算法为aes128。
prefer_stoc_hmac:服务器端到客户端的首选HMAC算法,缺省算法为sha1。
【描述】
ssh2命令用来建立SSH客户端和IPv4服务器端的连接,并指定客户端和服务器的首选密钥交换算法、首选加密算法和首选HMAC算法。
【举例】
# 登录地址为10.214.50.51的远程SSH2服务器,具体加密算法配置如下:
l 首选密钥交换算法为dh_exchange_group;
l 服务器到客户端的首选加密算法为aes128;
l 客户端到服务器的首选HMAC算法为md5;
l 服务器到客户端的HMAC算法为sha1_96。
<Sysname> system-view
[Sysname] ssh2 10.214.50.51 prefer_kex dh_exchange_group prefer_stoc_cipher aes128 prefer_ctos_hmac md5 prefer_stoc_hmac sha1_96
【命令】
ssh2 ipv6 { ipv6-address | host-name } [ port-number ] [ prefer_ctos_cipher { aes128 | des } | prefer_ctos_hmac { md5 | md5_96 | sha1 | sha1_96 } | prefer_kex { dh_exchange_group | dh_group1 } | prefer_stoc_cipher { aes128 | des } | prefer_stoc_hmac { md5 | md5_96 | sha1 | sha1_96 } ] *
【视图】
系统视图
【参数】
ipv6-address:服务器的IPv6地址。
host-name:服务器的名称,为1~46个字符的字符串。
port-number:服务器的端口号,取值范围为0~65535,缺省值为22。
prefer_ctos_cipher:客户端到服务器端的首选加密算法,缺省算法为aes128。
l aes128:aes128_cbc加密算法。
l des:des_cbc加密算法。
prefer_ctos_hmac:客户端到服务器端的首选HMAC算法,缺省算法为sha1。
l md5:HMAC算法hmac-md5。
l md5_96:HMAC算法hmac-md5-96。
l sha1:HMAC算法hmac-sha1。
l sha1_96:HMAC算法hmac-sha1-96。
prefer_kex:密钥交换首选算法,缺省算法为dh_group1。
l dh_exchange_group:密钥交换算法diffie-hellman-group-exchange-sha1。
l dh_group1:密钥交换算法diffie-hellman-group1-sha1。
prefer_stoc_cipher:服务器端到客户端的首选加密算法,缺省算法为aes128。
prefer_stoc_hmac:服务器端到客户端的首选HMAC算法,缺省算法为sha1。
【描述】
ssh2 ipv6命令用来建立SSH客户端和IPv6服务器端的连接,并指定客户端和服务器的首选密钥交换算法、首选加密算法和首选HMAC算法。
【举例】
# 登录地址为2000::1的远程SSH2服务器,具体加密算法配置如下:
l 首选密钥交换算法为dh_exchange_group;
l 服务器到客户端的首选加密算法为aes128;
l 客户端到服务器的首选HMAC算法为md5;
l 服务器到客户端的HMAC算法为sha1_96。
<Sysname> system-view
[Sysname] ssh2 ipv6 2000::1 prefer_kex dh_exchange_group prefer_stoc_cipher aes128 prefer_ctos_hmac md5 prefer_stoc_hmac sha1_96
【命令】
bye
【视图】
SFTP客户端视图
【参数】
无
【描述】
bye命令用来终止与远程SFTP 服务器的连接,并退回到系统视图。
该命令功能与exit,quit相同。
【举例】
# 终止与远程SFTP服务器的连接。
sftp-client> bye
Bye
[Sysname]
【命令】
cd [ remote-path ]
【视图】
SFTP客户端视图
【参数】
remote-path:服务器上的路径名。
【描述】
cd命令用来改变远程SFTP服务器上的工作路径。
如果没有指定remote-path,则显示当前工作路径。
& 说明:
l 命令“cd ..”用来返回到上一级目录。
l 命令“cd /”用来返回到系统的根目录。
【举例】
# 改变工作路径到new1。
sftp-client> cd new1
Current Directory is:
/new1
【命令】
cdup
【视图】
SFTP客户端视图
【参数】
无
【描述】
cdup命令用来返回到上一级目录。
【举例】
# 返回到上一级目录。
sftp-client> cdup
Current Directory is:
/
【命令】
delete remote-file&<1-10>
【视图】
SFTP客户端视图
【参数】
remote-file&<1-10>:服务器上的文件名。&<1-10>表示最多可以输入10个文件名,每个文件名之间用空格分隔。
【描述】
delete命令用来删除SFTP服务器上指定的文件。
该命令和remove功能相同。
【举例】
# 删除服务器上的文件temp.c。
sftp-client> delete temp.c
The following files will be deleted:
/ temp.c
Are you sure to delete it? [Y/N]:y
This operation may take a long time.Please wait...
File successfully Removed
【命令】
dir [ -a | -l ] [ remote-path ]
【视图】
SFTP客户端视图
【参数】
-a:显示指定目录下文件及文件夹的名称。
-l:以列表的形式显示指定目录下文件及文件夹的详细信息。
remote-path:查询的目录名。
【描述】
dir命令用来显示指定目录下的文件列表及文件夹的信息。
如果没有指定-a和-l参数,则以列表的形式显示指定目录下文件及文件夹的详细信息。
如果没有指定remote-path,则显示当前工作目录下文件及文件夹的信息。
该命令功能与ls相同。
【举例】
# 以列表的形式显示当前工作目录下文件及文件夹的详细信息。
sftp-client> dir
-rwxrwxrwx 1 noone nogroup 1759 Aug 23 06:52 config.cfg
-rwxrwxrwx 1 noone nogroup 225 Aug 24 08:01 pubkey2
-rwxrwxrwx 1 noone nogroup 283 Aug 24 07:39 pubkey1
-rwxrwxrwx 1 noone nogroup 225 Sep 28 08:28 pub1
drwxrwxrwx 1 noone nogroup 0 Sep 28 08:24 new1
drwxrwxrwx 1 noone nogroup 0 Sep 28 08:18 new2
-rwxrwxrwx 1 noone nogroup 225 Sep 28 08:30 pub2
【命令】
exit
【视图】
SFTP客户端视图
【参数】
无
【描述】
exit命令用来终止与远程SFTP服务器的连接,并退回到系统视图。
该命令功能与bye,quit相同。
【举例】
# 终止与远程SFTP服务器的连接。
sftp-client> exit
Bye
[Sysname]
【命令】
get remote-file [ local-file ]
【视图】
SFTP客户端视图
【参数】
remote-file:远程SFTP服务器上的文件名。
local-file:本地文件名。
【描述】
get命令用来从远程服务器上下载文件并存储在本地。
如果没有指定本地文件名,则认为本地文件与远程SFTP服务器上的文件同名。
【举例】
# 下载temp1.c文件,并以temp.c文件名保存。
sftp-client> get temp1.c temp.c
Remote file:/temp1.c ---> Local file: temp.c
Downloading file successfully ended
【命令】
help [ all | command-name ]
【视图】
SFTP客户端视图
【参数】
all:显示所有命令的名字。
command-name:命令名。
【描述】
help命令用来显示SFTP客户端命令的帮助信息。
如果没有指定参数,系统将显示所有命令的名字。
【举例】
# 查看命令get的帮助信息。
sftp-client>help get
get remote-path [local-path] Download file.Default local-path is the same
with remote-path
【命令】
ls [ -a | -l ] [ remote-path ]
【视图】
SFTP客户端视图
【参数】
-a:显示指定目录下文件及文件夹的名称。
-l:以列表的形式显示指定目录下文件及文件夹的详细信息。
remote-path:查询的目录名。
【描述】
ls命令用来显示指定目录下文件及文件夹的信息。
如果没有指定-a和-l参数,则以列表的形式显示指定目录下文件及文件夹的详细信息。
如果没有指定remote-path,则显示当前工作目录下文件及文件夹的信息。
该命令功能与dir相同。
【举例】
# 以列表的形式显示当前工作目录下文件及文件夹的详细信息。
sftp-client> ls
-rwxrwxrwx 1 noone nogroup 1759 Aug 23 06:52 config.cfg
-rwxrwxrwx 1 noone nogroup 225 Aug 24 08:01 pubkey2
-rwxrwxrwx 1 noone nogroup 283 Aug 24 07:39 pubkey1
-rwxrwxrwx 1 noone nogroup 225 Sep 28 08:28 pub1
drwxrwxrwx 1 noone nogroup 0 Sep 28 08:24 new1
drwxrwxrwx 1 noone nogroup 0 Sep 28 08:18 new2
-rwxrwxrwx 1 noone nogroup 225 Sep 28 08:30 pub2
【命令】
mkdir remote-path
【视图】
SFTP客户端视图
【参数】
remote-path:远程SFTP服务器上的目录名。
【描述】
mkdir命令用来在远程SFTP服务器上创建新的目录。
【举例】
# 在远程SFTP服务器上建立目录test。
sftp-client> mkdir test
New directory created
【命令】
put local-file [ remote-file ]
【视图】
SFTP客户端视图
【参数】
local-file:本地的文件名。
remote-file:远程SFTP服务器上的文件名。
【描述】
put命令用来将本地的文件上传到远程SFTP服务器。
如果没有指定远程服务器上的文件名,则认为服务器上的文件与本地文件同名。
【举例】
# 将本地temp.c文件上传到远程SFTP服务器,并以temp1.c文件名保存。
sftp-client> put temp.c temp1.c
Local file:temp.c ---> Remote file:/ temp1.c
Uploading file successfully ended
【命令】
pwd
【视图】
SFTP客户端视图
【参数】
无
【描述】
pwd命令用来显示远程SFTP服务器上的当前工作目录。
【举例】
# 显示远程SFTP服务器上的当前工作目录。
sftp-client> pwd
/
【命令】
quit
【视图】
SFTP客户端视图
【参数】
无
【描述】
quit命令用来终止与远程SFTP服务器的连接,并退回到系统视图。
该命令功能与bye,exit相同。
【举例】
# 终止与远程SFTP服务器的连接。
sftp-client> quit
Bye
[Sysname]
【命令】
remove remote-file&<1-10>
【视图】
SFTP客户端视图
【参数】
remote-file&<1-10>:服务器上的文件名。&<1-10>表示最多可以输入10个文件名,每个文件名之间用空格分隔。
【描述】
remove命令用来删除SFTP服务器上指定的文件。
该命令和delete功能相同。
【举例】
# 删除服务器上的文件temp.c。
sftp-client> remove temp.c
The following files will be deleted:
/temp.c
Are you sure to delete it?[Y/N]:y
This operation may take a long time.Please wait...
File successfully Removed
【命令】
rename oldname newname
【视图】
SFTP客户端视图
【参数】
oldname:原文件名或者目录名。
newname:新文件名或者目录名。
【描述】
rename命令用来改变SFTP服务器上指定的文件或者目录的名字。
【举例】
# 将SFTP服务器上的文件temp1.c改名为temp2.c。
sftp-client> rename temp1.c temp2.c
File successfully renamed
【命令】
rmdir remote-path&<1-10>
【视图】
SFTP客户端视图
【参数】
remote-path&<1-10>:远程SFTP服务器上的目录名。&<1-10>表示最多可以输入10个文件名,每个文件名之间用空格分隔。
【描述】
rmdir命令用来删除SFTP服务器上指定的目录。
【举例】
# 删除SFTP服务器上的temp1目录。
sftp-client> rmdir temp1
Directory successfully removed
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
