S3500-EA系列交换机作为SFTP服务器功能的配置

S3500-EA系列交换机作为SFTP服务器功能的配置

 

一、  组网需求：

Host和Switch之间建立SSH连接，Host作为SFTP客户端登录到Switch，进行文件管理和文件传送等操作，用户名为client002，密码为aabbcc。

二、  组网图：

三、  配置步骤：

（1）配置SFTP服务器Switch

# 生成RSA及DSA密钥对，并启动SSH服务器。

<Switch> system-view

[Switch] public-key local create rsa

[Switch] public-key local create dsa

[Switch] ssh server enable

# 启动SFTP服务器。

[Switch] sftp server enable

# 配置VLAN接口1的IP地址，客户端将通过该地址连接SSH服务器。

[Switch] interface vlan-interface 1

[Switch-Vlan-interface1] ip address 192.168.1.45 255.255.255.0

[Switch-Vlan-interface1] quit

# 设置SSH客户端登录用户界面的认证方式为AAA认证。

[Switch] user-interface vty 0 4

[Switch-ui-vty0-4] authentication-mode scheme

# 设置Switch上远程用户登录协议为SSH。

[Switch-ui-vty0-4] protocol inbound ssh

[Switch-ui-vty0-4] quit

# 创建本地用户client002。

[Switch] local-user client002

[Switch-luser-client002] password simple aabbcc

[Switch-luser-client002] service-type ssh

[Switch-luser-client002] quit

# 配置SSH用户认证方式为password，服务类型为SFTP。

[Switch] ssh user client002 service-type sftp authentication-type password

（2）配置SFTP客户端Host

# 建立与SFTP服务器的连接。

打开psftp.exe程序，出现如图1-14所示的客户端配置界面。输入如下命令：

open 192.168.1.45

根据提示输入用户名client002，密码aabbcc，即可登录SFTP服务器。

四、  配置关键点：

（1）设备作为SFTP服务器时，同时只能有一个用户访问SFTP服务器。如果以WinSCP作为SFTP客户端，则无法直接编辑服务器上的文件，需要采用将服务器上的文件下载到本地，在本地修改后上传到服务器的方式实现对文件的编辑。

（2）SSH用户的服务类型设置为sftp或者all。

（3）S3500-EA系列以太网交换机的软件版本只支持RSA密钥对。