您的当前位置：首页 s2000-hi命令手册(V1.02)23-SSH终端服务命令

s2000-hi命令手册(V1.02)23-SSH终端服务命令

来源：保捱科技网

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

第1章 SSH终端服务配置命令...............................................................................................1-1

1.1 SSH Server配置命令.........................................................................................................1-1

1.1.1 display rsa local-key-pair public..............................................................................1-1 1.1.2 display rsa peer-public-key.....................................................................................1-2 1.1.3 display ssh server...................................................................................................1-3 1.1.4 display ssh user-information...................................................................................1-4 1.1.5 peer-public-key end.................................................................................................1-4 1.1.6 protocol inbound......................................................................................................1-5 1.1.7 public-key-code begin.............................................................................................1-6 1.1.8 public-key-code end................................................................................................1-7 1.1.9 rsa local-key-pair create..........................................................................................1-8 1.1.10 rsa local-key-pair destroy......................................................................................1-9 1.1.11 rsa peer-public-key................................................................................................1-9 1.1.12 ssh authentication-type default...........................................................................1-10 1.1.13 ssh server authentication-retries.........................................................................1-11 1.1.14 ssh server timeout...............................................................................................1-11 1.1.15 ssh user assign rsa-key......................................................................................1-12 1.1.16 ssh user authentication-type...............................................................................1-13 1.2 SSH Client配置命令........................................................................................................1-14

1.2.1 display ssh server-info..........................................................................................1-14 1.2.2 public-key-code begin...........................................................................................1-14 1.2.3 public-key-code end..............................................................................................1-15 1.2.4 quit.........................................................................................................................1-16 1.2.5 rsa peer-public-key................................................................................................1-16 1.2.6 ssh client assign rsa-key.......................................................................................1-17 1.2.7 ssh client first-time enable.....................................................................................1-18 1.2.8 ssh2.......................................................................................................................1-18 1.3 SFTP Server配置命令.....................................................................................................1-20

1.3.1 sftp server enable..................................................................................................1-20 1.3.2 ssh user service-type............................................................................................1-20 1.3.3 sftp timeout............................................................................................................1-21 1.4 SFTP Client配置命令......................................................................................................1-22

1.4.1 bye.........................................................................................................................1-22 1.4.2 cd...........................................................................................................................1-22 1.4.3 cdup.......................................................................................................................1-23 1.4.4 delete.....................................................................................................................1-23 1.4.5 dir..........................................................................................................................1-24 1.4.6 exit.........................................................................................................................1-25 1.4.7 get.........................................................................................................................1-25 1.4.8 help........................................................................................................................1-26

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

1.4.9 ls............................................................................................................................1-26 1.4.10 mkdir....................................................................................................................1-27 1.4.11 put.......................................................................................................................1-27 1.4.12 pwd......................................................................................................................1-28 1.4.13 quit.......................................................................................................................1-28 1.4.14 remove................................................................................................................1-29 1.4.15 rename................................................................................................................1-29 1.4.16 rmdir....................................................................................................................1-30 1.4.17 sftp.......................................................................................................................1-30

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

第1章 SSH终端服务配置命令

1.1 SSH Server配置命令

1.1.1 display rsa local-key-pair public

【命令】

display rsa local-key-pair public

【视图】

任意视图

【参数】

无

【描述】

display rsa local-key-pair public命令用来显示服务器端主机密钥对的公钥部分，如果没有生成密钥，则提示“% RSA Keys not found.”。相关配置可参考命令rsa local-key-pair create。

【举例】

display rsa local-key-pair public

===================================================== Time of Key pair created: 00:22:39 2000/04/02 Key name: Quidway_Host Key type: RSA encryption Key

===================================================== Key code: 308188 028180

E576A5CA 8457493F 81024300 C42A88D3 7C79EFC4 3FAA1793 B1620B98 8FEABDD0 9F57B580 A16FDC0B 8FAD2CA5 B987D3A2 498D4232 E517F479 429B7B2A A6355691 401EAA02 B498A31B A9E1B45B 9FDB5023 239F0FD6 529E3834 21DF098D 70A8CEEA 94E0ADD1 124B8A63 F183E532 7B67B6D0 78C9C33E E1D278 41BF4952 3962EFF9

1-1

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

0203 010001

Host public key for PEM format code: ---- BEGIN SSH2 PUBLIC KEY ----

第1章 SSH终端服务配置命令

AAAAB3NzaC1yc2EAAAADAQABAAAAgQDldqXKhFdJP4ECQwDEKojTfHnvxD+qF5Ox YguYj+q90J9XtYChb9wLj60spbmH06JJjUIy5Rf0eUKbeyqmNVaRQB6qArSYoxup 4bRbn9tQIyOfD9ZSnjg0Id8JjXCozuqU4K3REkuKY/GD5TJ7Z7bQeMnDPuFk0nhB v0lSOWLv+Q==

---- END SSH2 PUBLIC KEY ----

Public key code for pasting into OpenSSH authorized_keys file : ssh-rsa

AAAAB3NzaC1yc2EAAAADAQABAAAAgQDldqXKhFdJP4ECQwDEKojTfHnvxD+qF5OxYguYj+q9 0J9XtYChb9wLj60spbmH06JJjUIy5Rf0eUKbeyqmNVaRQB6qArSYoxup4bRbn9tQIyOfD9ZSnjg0Id8J

jXCozuqU4K3REkuKY/GD5TJ7Z7bQeMnDPuFk0nhBv0lSOWLv+Q== rsa-key

1.1.2 display rsa peer-public-key

【命令】

display rsa peer-public-key [ brief | name keyname ]

【视图】

任意视图

【参数】

brief：显示所有客户端公钥的简明信息。

keyname：客户端的公钥名称，是一个长度为1～的字符串。

【描述】

display rsa peer-public-key命令用来显示客户端的指定RSA密钥对的公钥部分，如果没有指定密钥名称，则显示所有的客户端公钥。

【举例】

# 显示客户端上所有的公钥信息。

display rsa peer-public-key brief Address Bits Name --------------------------- 1023 abcd 1024 hq

1-2

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

第1章 SSH终端服务配置命令

# 显示客户端上名称为abcd的公钥信息。

display rsa peer-public-key name abcd ===================================== Key name: abcd Key address:

===================================== Key Code: 308186 028180

739A291A BDA704F5 D93DC8FD F84C4274 631991C1 B0DF17 8C55FA83 3591C7D4 7D5381D0 9CE82913 D7EDF9C0 8511D83C A4ED2B30 B809808E B0D1F52D 045DE408 61B74A0E 135523CC D74CAC61 F8E58C45 2B2F3F2D A0DCC48E 3306367F E187BDD9 44018B3B 69F3CBB0 A573202C 16BB2FC1 ACF3EC8F 828D55A3 6F1CDDC4 BB45504F 0201 25

1.1.3 display ssh server

【命令】

display ssh server { status | session }

【视图】

任意视图

【参数】

status：显示SSH状态信息。 session：显示SSH会话信息。

【描述】

display ssh server命令用来显示SSH服务器端的状态信息或会话信息。相关配置可参考命令ssh server authentication-retries，ssh server timeout。

【举例】

# 显示SSH服务器端的状态信息。

display ssh server status SSH version : 2.0

SSH connection timeout : 60 seconds SSH Authentication retries : 3 times SFTP Server: Enable

# 显示SSH服务器端的会话信息。

1-3

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

system-view

[Quidway] display ssh server session

第1章 SSH终端服务配置命令

Conn Ver Encry State Retry Username VTY 0 2.0 AES started 0 1

1.1.4 display ssh user-information

【命令】

display ssh user-information [ username ]

【视图】

任意视图

【参数】

username：有效的SSH用户名，是一个长度为1～80的字符串。

【描述】

display ssh user-information命令用来显示当前SSH用户的信息，包括：用户名、用户的认证方式、用户对应的密钥名称、用户授权的服务类型。如果命令中指定参数username，那么将显示指定用户名的用户信息。

相关配置可参考命令ssh user assign rsa-key，ssh user authentication-type，ssh user service-type。

【举例】

# 显示当前用户信息。

display ssh user-information

Username Authentication-type User-public-key-name Service-type kj rsa null stelnet|sftp

1.1.5 peer-public-key end

【命令】

peer-public-key end

【视图】

公共密钥视图

【参数】

无

1-4

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

第1章 SSH终端服务配置命令

【描述】

peer-public-key end命令用来从公共密钥视图退回到系统视图。相关配置可参考命令rsa peer-public-key，public-key-code begin。

【举例】

# 退出公共密钥视图。

system-view

[Quidway] rsa peer-public-key quidway003 [Quidway-rsa-public-key] peer-public-key end [Quidway]

1.1.6 protocol inbound

【命令】

protocol inbound { all | ssh | telnet }

【视图】

VTY类型的用户界面视图

【参数】

all：支持所有的协议，包括Telnet和SSH。 ssh：只支持SSH协议，不支持Telnet协议。 telnet：只支持Telnet协议，不支持SSH协议。

【描述】

protocol inbound命令用来指定当前用户界面支持的协议。缺省情况下，系统支持所有的协议。

使用该命令时，在SSH使能的情况下，如果本机RSA密钥没有配置，则仍然不能通过SSH登录。配置结果将在下次登录请求时生效。

1-5

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

第1章 SSH终端服务配置命令

注意：

如果在该用户界面上配置支持的协议是SSH，为确保登录成功，请您务必配置相应的认证方式为authentication-mode scheme（采用AAA认证）。

如果配置认证方式为authentication-mode password和authentication-mode none，则protocol inbound ssh配置将失败；反之，如果某用户界面已经配置为支持SSH协议，则在此用户界面上进行authentication-mode password和authentication-mode none的配置将失败。

相关配置可参考命令user-interface vty。

【举例】

# 设置vty0到vty4只支持SSH协议。

system-view

[Quidway] user-interface vty 0 4

[Quidway-ui-vty0-4] protocol inbound ssh

1.1.7 public-key-code begin

【命令】

public-key-code begin

【视图】

公共密钥视图

【参数】

无

【描述】

public-key-code begin命令用来进入公共密钥编辑视图，输入客户端的公钥数据。在输入公钥数据时，字符之间可以有空格（系统将剔除所有空格），也可以按回车键换行继续输入数据。所配置的客户端公钥必须是按公钥格式编码的十六进制字符串，该公钥是由支持SSH2.0的客户端软件上随机生成。

相关配置可参考命令rsa peer-public-key，public-key-code end。

【举例】

# 进入公共密钥编辑视图，输入客户端的公钥数据。

system-view

1-6

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

[Quidway] rsa peer-public-key quidway003 [Quidway-rsa-public-key] public-key-code begin

第1章 SSH终端服务配置命令

[Quidway-key-code] 308186028180739A291ABDA704F5D93DC8FDF84C427463 [Quidway-key-code] 1991C1B0DF178C55FA833591C7D47D5381D09CE82913 [Quidway-key-code] D7EDF9C08511D83CA4ED2B30B809808EB0D1F52D045DE4 [Quidway-key-code] 0861B74A0E135523CCD74CAC61F8E58C452B2F3F2DA0DC [Quidway-key-code] C48E3306367FE187BDD944018B3B69F3CBB0A573202C16 [Quidway-key-code] BB2FC1ACF3EC8F828D55A36F1CDDC4BB45504F020125 [Quidway-key-code] public-key-code end [Quidway-rsa-public-key]

1.1.8 public-key-code end

【命令】

public-key-code end

【视图】

公共密钥编辑视图

【参数】

无

【描述】

public-key-code end命令可以用来从公共密钥编辑视图退回到公共密钥视图，并且保存用户输入的公共密钥。

当执行此命令后，结束公钥的编辑过程，在保存之前，要进行密钥合法性的检测：如果用户输入的公钥字符串中存在非法字符，那么将会显示相关提示信息，用户配置的密钥将被丢弃，本次配置失败；如果输入的密钥合法，将会保存到客户公钥表中。

相关配置可参考命令rsa peer-public-key，public-key-code begin。

【举例】

# 退出公共密钥编辑视图并保存用户配置的公共密钥。

system-view

[Quidway]rsa peer-public-key zhangshan

[Quidway-rsa-public-key]public-key-code begin [Quidway-rsa-key-code] public-key-code end [Quidway-rsa-public-key]

1-7

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

第1章 SSH终端服务配置命令

1.1.9 rsa local-key-pair create

【命令】

rsa local-key-pair create

【视图】

系统视图

【参数】

无

【描述】

rsa local-key-pair create命令用来生成服务器端的RSA密钥，其命名方式为交换机名称加上_host，如：Quidway_host。输入该命令后，系统会提示您输入密钥的长度：

z z

在SSH1.x中，密钥的长度范围为512～2048位；

在SSH2.0中，密钥的长度范围为1024～2048位。为了兼容SSH1.x，允许客户端使用长度为512～2048位的密钥；但在服务器端生成的密钥长度必须大于或等于1024位，否则客户端无法进行认证。注意：

使用该命令进行配置时，如果RSA密钥已经存在，则系统提示是否需要替换。

生成服务器端的RSA密钥是成功完成SSH登录的首要操作。此命令只需执行一遍，交换机重新启动后不必再次执行。

相关配置可参考命令rsa local-key-pair destroy，display rsa local-key-pair public。

【举例】

# 生成本地RSA密钥对。

system-view

[Quidway] rsa local-key-pair create The local-key-pair will be created.

The range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater than 512, It will take a few minutes.

Input the bits in the modulus[default = 1024]: Generating keys...

1-8

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

................++++++ ..................++++++ ...Done!

第1章 SSH终端服务配置命令

1.1.10 rsa local-key-pair destroy

【命令】

rsa local-key-pair destroy

【视图】

系统视图

【参数】

无

【描述】

rsa local-key-pair destroy命令用来销毁服务器端所有的RSA密钥。相关配置可参考命令rsa local-key-pair create。

【举例】

# 销毁服务器端所有的密钥。

system-view

[Quidway] rsa local-key-pair destroy % The local-key-pair will be destroyed. % Confirm to destroy these keys? [Y/N]:y .......Done!

1.1.11 rsa peer-public-key

【命令】

rsa peer-public-key key-name

【视图】

系统视图

【参数】

key-name：客户端的公钥名称，是一个长度为1～的字符串。

【描述】

rsa peer-public-key命令用来进入公共密钥视图。

1-9

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

第1章 SSH终端服务配置命令

输入该命令后，将进入公共密钥视图，和public-key-code begin一同使用，可以在服务器端配置客户端的公钥。客户端的公钥由支持SSH2.0的客户端软件随机生成。

相关配置可参考命令public-key-code begin，public-key-code end。

【举例】

# 进入名称为quidway002的公共密钥视图。

system-view

[Quidway] rsa peer-public-key quidway002 [Quidway-rsa-public-key]

1.1.12 ssh authentication-type default

【命令】

ssh authentication-type default { password | rsa | password-publickey | all } undo ssh authentication-type default

【视图】

系统视图

【参数】

password：指定SSH用户的认证方式为口令认证。 rsa：指定SSH用户的认证方式为RSA公钥认证。

password-publickey：指定SSH用户的认证方式为口令认证和公钥认证同时满足。 all：指定SSH用户的认证方式可以是口令认证也可以是公钥认证，二者满足其一即可。

【描述】

ssh authentication-type default命令用来为SSH用户指定一种缺省的认证方式。配置该命令后，每当增加一个SSH用户（通过ssh user命令配置）时，若没有通过ssh user authentication-type命令单独为这个用户指定认证方式，则该用户采用缺省认证方式。

undo ssh authentication-type default命令用来清除所指定的缺省认证方式，也就是不再指定缺省认证方式。此时每当增加一个SSH用户时，必须同时为其指定认证方式。

缺省情况下，没有指定缺省的认证方式。

相关配置可参考命令ssh user authentication-type。

1-10

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

第1章 SSH终端服务配置命令

【举例】

# 配置SSH用户缺省的认证方式为口令认证。

system-view

System View: return to User View with Ctrl+Z. [Quidway] ssh authentication-type default password

1.1.13 ssh server authentication-retries

【命令】

ssh server authentication-retries times undo ssh server authentication-retries

【视图】

系统视图

【参数】

times：认证重试次数，取值范围为1～5。缺省值为3。

【描述】

ssh server authentication-retries命令用来设置SSH连接认证重试次数。undo ssh server authentication-retries命令用来恢复SSH连接认证重试次数的默认值。该配置在用户下次登录时生效。相关配置可参考命令display ssh server。 󰀉 说明：

如果用户使用ssh user authentication-type命令配置了password-publickey验证方式，则认证重试次数必须大于等于2，因为客户端发送公钥给服务器时会计1次数。

【举例】

# 指定登录认证的重试次数为4次。

system-view

[Quidway] ssh server authentication-retries 4

1.1.14 ssh server timeout

【命令】

ssh server timeout seconds undo ssh server timeout

1-11

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

第1章 SSH终端服务配置命令

【视图】

系统视图

【参数】

seconds：指定登录超时时间，单位为秒，取值范围为1～120。缺省值为60。

【描述】

ssh server timeout命令用来设置SSH连接的认证超时时间。undo ssh server timeout命令用来恢复认证超时时间的缺省值。配置命令将在用户下次登录时生效。相关配置可参考命令display ssh server。

【举例】

# 设定登录超时时间为80秒。

system-view

[Quidway] ssh server timeout 80

1.1.15 ssh user assign rsa-key

【命令】

ssh user username assign rsa-key keyname undo ssh user username assign rsa-key

【视图】

系统视图

【参数】

username：有效的SSH用户名，是一个长度为1～80的字符串。 keyname：客户端的公钥名称，是一个长度为1～的字符串。

【描述】

ssh user assign rsa-key命令用来设置指定的SSH用户与客户端公钥间的对应关系。undo ssh user assign rsa-key命令用来取消此用户与其公钥间的对应关系。新配置的用户公钥将在下次登录时生效。

如果此前已经为用户分配了公钥，那么以最后一次分配的公钥为准。相关配置可参考命令display ssh user-information。

【举例】

# 设置用户zhangsan的客户端公钥为key1。

system-view

1-12

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

[Quidway] ssh user zhangsan assign rsa-key key1 [Quidway]

第1章 SSH终端服务配置命令

1.1.16 ssh user authentication-type

【命令】

ssh user username authentication-type { password | rsa | password-publickey | all }

undo ssh user username authentication-type

【视图】

系统视图

【参数】

username：有效的SSH用户名，是一个长度为1～80的字符串。 password：强制指定该用户的认证方式为口令认证。 rsa：强制指定该用户的认证方式为RSA公钥认证。

password-publickey：强制指定该用户的认证方式为口令认证和公钥认证同时满足。 󰀉 说明：

对于password-publickey指定的认证方式：

z 客户端版本为SSH V1的用户只要通过其中一种认证即可登录； z 客户端版本为SSH V2的用户必须两种认证都通过才能登录。

all：指定该用户的认证方式可以是口令认证也可以是公钥认证，二者满足其一即可。

【描述】

ssh user authentication-type命令用来在服务端指定用户登录时可以选用的认证方式。undo ssh user authentication-type命令用来恢复系统默认的无法登录方式。 󰀉 说明：

该命令只是在服务端指定用户登录时可以选用的认证方式，而用户登录时实际采用的认证方式，由用户在客户端上决定。

缺省情况下，系统没有指定用户的登录时可以选用的认证方式，即SSH用户无法登录。

1-13

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

第1章 SSH终端服务配置命令

对于新用户，服务器端必须通过ssh user authentication-type命令，为其指定可以选用的认证方式，否则该用户将无法登录。新配置的认证方式将在用户下次登录时生效。

相关配置可参考命令display ssh user-information。

【举例】

# 指定用户zhangsan的认证方式为口令认证。

system-view

[Quidway] ssh user zhangsan authentication-type password

1.2 SSH Client配置命令

1.2.1 display ssh server-info

【命令】

display ssh server-info

【视图】

任意视图

【参数】

无

【描述】

display ssh server-info命令用来查看客户端的服务器公钥和服务器的对应关系。

【举例】

# 显示客户端的服务器和公钥的对应关系。

[Quidway] display ssh server-info

Server Name(IP) Server public key name ______________________________________________________ 192.168.0.1 abc_key01 192.168.0.2 abc_key02

1.2.2 public-key-code begin

【命令】

public-key-code begin

1-14

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

第1章 SSH终端服务配置命令

【视图】

公共密钥视图

【参数】

无

【描述】

public-key-code begin命令用来进入公共密钥编辑视图，输入服务器端的公钥。在输入公钥数据时，字符之间可以有空格（系统将剔除所有空格），也可以按回车键换行继续输入数据。所配置的服务器端的公钥必须是按公钥格式编码的十六进制字符串，该公钥由服务器端的rsa local-key-pair create命令随机生成。

相关配置可参考命令rsa peer-public-key，public-key-code end和rsa local-key-pair create。

【举例】

# 进入公共密钥编辑视图，输入服务器端的公钥数据。

system-view

[Quidway] rsa peer-public-key quidway003 [Quidway-rsa-public-key] public-key-code begin

1.2.3 public-key-code end

【命令】

public-key-code end

【视图】

公共密钥编辑视图

【参数】

无

1-15

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

第1章 SSH终端服务配置命令

【描述】

public-key-code end命令可以用来从公共密钥编辑视图退回到公共密钥视图，并且保存用户输入的公共密钥。

相关配置可参考命令rsa peer-public-key，public-key-code begin。

【举例】

# 退出公共密钥编辑视图并保存用户配置的公共密钥。

system-view

[Quidway] rsa peer-public-key quidway003 [Quidway-rsa-public-key] public-key-code begin [Quidway-rsa-key-code] public-key-code end [Quidway-rsa-public-key]

1.2.4 quit

【命令】

quit

【视图】

用户视图

【参数】

无

【描述】

quit命令用来终止与远程SSH Server的连接。

【举例】

# 终止与远程SSH Server的连接。

quit

1.2.5 rsa peer-public-key

【命令】

rsa peer-public-key key-name

1-16

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

第1章 SSH终端服务配置命令

【视图】

系统视图

【参数】

key-name：服务器端的公钥名称，是一个长度为1～的字符串。

【描述】

rsa peer-public-key命令用来进入公共密钥视图。

输入该命令后，将进入公共密钥视图，和public-key-code begin一同使用，可以在客户端配置服务器端的公钥。服务器端的公钥由rsa local-key-pair create随机生成。

相关配置可参考命令public-key-code begin，public-key-code end和rsa local-key-pair create。

【举例】

# 进入名称为quidway002的公共密钥视图。

system-view

[Quidway] rsa peer-public-key quidway002 [Quidway-rsa-public-key]

1.2.6 ssh client assign rsa-key

【命令】

ssh client { server-ip | server-name } assign rsa-key keyname undo ssh client server-ip assign rsa-key

【视图】

系统视图

【参数】

server-ip：服务器的IP地址。

server-name：服务器的名称，是一个长度为1～80的字符串。 keyname：服务器端的公钥名称，是一个长度为1～的字符串。

【描述】

ssh client assign rsa-key命令用来在客户端上指定要连接的服务器的公钥名称，以便客户端认证连接的服务器是否为可信赖的服务器。undo ssh client assign rsa-key命令用来取消该服务器公钥的指定关系。

1-17

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

第1章 SSH终端服务配置命令

【举例】

# 服务器的IP地址为192.168.0.1，在客户端指定该服务器的公钥名称为abc。

system-view

[Quidway] ssh client 192.168.0.1 assign rsa-key abc

1.2.7 ssh client first-time enable

【命令】

ssh client first-time enable undo ssh client first-time

【视图】

系统视图

【参数】

无

【描述】

ssh client first-time enable 命令用来设置SSH客户端对访问的SSH服务器进行首次认证。undo ssh client first-time命令用来取消SSH客户端对访问的SSH服务器进行首次认证。

所谓首次认证，是指如果当SSH客户端首次访问的服务器公钥在本地不存在时，用户可以选择继续访问该服务器，并在本地保存该服务器的公钥；当用户下次访问该服务器时，就以保存的公钥来认证该服务器。

如果不支持首次认证，那么当连接的服务器公钥在本地不存在时，客户端将拒绝访问该服务器。用户可以事先通过其它途径将要访问的服务器的公钥保存在本地中。缺省情况下，客户端进行首次认证。

【举例】

# 设置SSH客户端对访问的SSH服务器进行首次认证。

system-view

[Quidway] ssh client first-time enable

1.2.8 ssh2

【命令】

ssh2 { host-ip | host-name } [ port-num ] [ prefer_kex { dh_group1 | dh_exchange_group } ] [ prefer_ctos_cipher { des | aes128 } ]

1-18

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

第1章 SSH终端服务配置命令

[ prefer_stoc_cipher { des | aes128 } ] [ prefer_ctos_hmac { sha1 | sha1_96 | md5 | md5_96 } ] [ prefer_stoc_hmac { sha1 | sha1_96 | md5 | md5_96 } ]

【视图】

系统视图

【参数】

host-ip：服务器IP地址。

host-name：服务器名称，取值是一个长度为1～20的字符串。 port-num：服务器端口号，取值范围为0～65535，缺省值为22。 prefer_kex：Key交换首选算法，选择两种算法之间的一种。

dh_group1：Key交换算法diffie-hellman-group1-sha1，为缺省Key交换方法。 dh_exchange_group：Key交换算法diffie-hellman-group-exchange-sha1。 prefer_ctos_cipher：客户端到服务器端的首选加密算法，缺省算法为aes128。 prefer_stoc_cipher：服务器端到客户端的首选加密算法，缺省算法为aes128。 des：des_cbc加密方法。 aes128：aes_128加密方法。

prefer_ctos_hmac：客户端到服务器端的首选HMAC算法，缺省为sha1_96。 prefer_stoc_hmac：服务器端到客户端的首选HMAC算法，缺省为sha1_96。 sha1：HMAC算法hmac-sha1。 sha1_96：HMAC算法hmac-sha1-96。 md5：HMAC算法hmac-md5。 md5_96：HMAC算法hmac-md5-96。

【描述】

ssh2命令用来启动SSH客户端和服务器端建立连接，并指定客户端和服务器的首选密钥交换算法、首选加密算法和首选HMAC算法。

【举例】

# 登入地址为10.214.50.51的远程SSH2服务器，具体加密算法配置如下：

z z z z

首选KEY交换算法为dh_exchange_group 服务器到客户端的首选加密算法为aes128 客户端到服务器的首选HMAC算法为md5 服务器到客户端的HMAC算法为sha1_96

system-view

1-19

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

第1章 SSH终端服务配置命令

[Quidway] ssh2 10.214.50.51 prefer_kex dh_exchange_group prefer_stoc_cipher aes128 prefer_ctos_hmac md5 prefer_stoc_hmac sha1_96

1.3 SFTP Server配置命令

1.3.1 sftp server enable

【命令】

sftp server enable undo sftp server

【视图】

系统视图

【参数】

无

【描述】

sftp server enable命令用来启动SFTP服务器。undo sftp server命令用来关闭SFTP服务器。

缺省情况下，SFTP服务器处于关闭状态。

【举例】

# 启动SFTP服务器。

system-view

[Quidway] sftp server enable

# 关闭SFTP服务器。

[Quidway] undo sftp server

1.3.2 ssh user service-type

【命令】

ssh user username service-type { stelnet | sftp | all } undo ssh user username service-type

【视图】

系统视图

1-20

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

第1章 SSH终端服务配置命令

【参数】

username：本地用户名或者远端RADIUS服务器定义的用户名，是一个长度为1～80的字符串。

stelnet：服务类型为安全的Telnet。 sftp：服务类型为SFTP。

all：包括安全的Telnet和SFTP两种服务类型。

【描述】

ssh user service-type命令用来为某一特定用户指定服务类型。undo ssh user service-type命令用来恢复系统缺省的服务类型。缺省情况下，系统的服务类型为stelnet。

相关配置可参考命令display ssh user-information。

【举例】

# 为用户zhangsan指定服务类型为SFTP。

system-view

[Quidway] ssh user zhangsan service-type sftp

1.3.3 sftp timeout

【命令】

sftp timeout time-out-value undo sftp timeout

【视图】

系统视图

【参数】

time-out-value：超时时间，取值范围为1～35791，单位为分钟。缺省值为10分钟。

【描述】

sftp timeout命令用来在SFTP Server端设置SFTP用户连接的空闲超时时间。undo sftp timeout命令用来恢复SFTP用户连接空闲超时时间的缺省值。当SFTP用户连接的空闲超时时间超过设定的阈值后，系统会自动断开此用户的连接。

【举例】

# 设置SFTP用户连接的空闲超时时间为500分钟。

1-21

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

system-view [Quidway] sftp timeout 500

第1章 SSH终端服务配置命令

1.4 SFTP Client配置命令

1.4.1 bye

【命令】

【视图】

【参数】

【描述】

【举例】

1.4.2 cd

【命令】

【视图】

【参数】

bye

SFTP client视图

无

bye命令用来终止与远程SFTP server的连接，并退回到系统视图。该命令功能与exit，quit相同。

# 终止与远程SFTP server（这里假定服务器的IP地址为10.1.1.2）的连接。

system-view [Quidway] sftp 10.1.1.2 sftp-client> bye [Quidway]

cd [ remote-path ]

SFTP client视图

remote-path：服务器上的路径名。

1-22

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

第1章 SSH终端服务配置命令

【描述】

cd命令用来改变远程SFTP服务器上的工作路径。如果没有指定remote-path，则显示当前工作路径。 󰀉 说明：

命令“cd..”用来返回到上一级目录；

命令“cd /” 用来返回到系统的根目录，即“flash:/”。

【举例】

# 改变工作路径到new1。

sftp-client> cd new1 Current Directory is: flash:/new1

1.4.3 cdup

【命令】

cdup

【视图】

SFTP client视图

【参数】

无

【描述】

cdup命令用来改变工作路径，返回到上一级目录。

【举例】

# 改变工作路径到上一级目录。

sftp-client> cdup

1.4.4 delete

【命令】

delete remote-file

【视图】

SFTP client视图

1-23

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务第1章 SSH终端服务配置命令

【参数】

【描述】

【举例】

1.4.5 dir

【命令】

【视图】

【参数】

【描述】

【举例】

remote-file：服务器上的文件名。

delete命令用来删除服务器上指定的文件。该命令和remove功能相同。

# 删除服务器上的文件temp.c。

sftp-client> delete temp.c

dir [ remote-path ]

SFTP client视图

remote-path：查询的目录名。

dir命令用来查询指定目录下的文件。

如果没有指定remote-path，则查询当前工作目录下的文件。该命令功能与ls相同。

# 查询目录flash:/。

sftp-client> dir flash:/

-rwxrwxrwx 1 noone nogroup 1759 Aug 23 06:52 vrpcfg.cfg -rwxrwxrwx 1 noone nogroup 225 Aug 24 08:01 pubkey2 -rwxrwxrwx 1 noone nogroup 283 Aug 24 07:39 pubkey1 -rwxrwxrwx 1 noone nogroup 225 Sep 28 08:28 pub1 drwxrwxrwx 1 noone nogroup 0 Sep 28 08:24 new1 drwxrwxrwx 1 noone nogroup 0 Sep 28 08:18 new2 -rwxrwxrwx 1 noone nogroup 225 Sep 28 08:30 pub2

1-24

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

第1章 SSH终端服务配置命令

1.4.6 exit

【命令】

exit

【视图】

SFTP client视图

【参数】

无

【描述】

exit命令用来终止与远程SFTP server的连接，并退回到系统视图。该命令功能与bye，quit相同。

【举例】

# 终止与远程SFTP server的连接。

sftp-client> exit [Quidway]

1.4.7 get

【命令】

get remote-file [ local-file ]

【视图】

SFTP client视图

【参数】

remote-file：远程SFTP Server上的文件名。 local-file：本地文件名。

【描述】

get命令用来从远程服务器上下载文件并存储在本地。

缺省情况下，如果没有指定本地文件名，则认为本地文件与远程SFTP Server上的文件同名。

【举例】

# 下载temp1.c文件，并以temp.c文件名保存。

sftp-client> get temp1.c temp.c

1-25

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

第1章 SSH终端服务配置命令

1.4.8 help

【命令】

【视图】

【参数】

【描述】

【举例】

1.4.9 ls

【命令】

【视图】

【参数】

【描述】

【举例】

help [ command ]

SFTP client视图

command：命令名。

help命令用来显示SFTP客户端命令的帮助信息。如果没有指定command，系统将显示所有命令的名字。

# 查看命令get的帮助信息。

sftp-client> help get

get remote-path [local-path] Download file Default local-path is the same with remote-path

ls [ remote-path ]

SFTP client视图

remote-path：查询的目录名。

ls命令用来查询指定目录下的文件。

如果没有指定remote-path，则查询当前工作目录下的文件。该命令功能与dir相同。

# 查询目录flash:/。

sftp-client> ls flash:/

1-26

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

第1章 SSH终端服务配置命令

1.4.10 mkdir

【命令】

mkdir remote-path

【视图】

SFTP client视图

【参数】

remote-path：远程SFTP server上的目录名。

【描述】

mkdir命令用来在远程SFTP server上建立目录。

【举例】

# 在远程SFTP服务器上建立目录test。

sftp-client> mkdir test

1.4.11 put

【命令】

put local-file [ remote-file ]

【视图】

SFTP client视图

【参数】

local-file：本地的文件名。

remote-file：远程SFTP Server上的文件名。

【描述】

put命令用来将本地的文件上传到远程SFTP Server。

1-27

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

第1章 SSH终端服务配置命令

缺省情况下，如果没有指定远程服务器上的文件名，则认为服务器上的文件与本地文件同名。

【举例】

# 将本地temp.c文件上传到远程SFTP Server，并以temp1.c文件名保存。

sftp-client> put temp.c temp1.c

1.4.12 pwd

【命令】

pwd

【视图】

SFTP client视图

【参数】

无

【描述】

pwd命令用来显示远程SFTP Server上的工作目录。

【举例】

# 显示远程SFTP Server上的工作目录。

sftp-client> pwd flash:/

1.4.13 quit

【命令】

quit

【视图】

SFTP client视图

【参数】

无

【描述】

quit命令用来终止与远程SFTP server的连接，并退回到系统视图。该命令功能与bye，exit相同。

1-28

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

第1章 SSH终端服务配置命令

【举例】

# 终止与远程SFTP server的连接。

sftp-client> quit [Quidway]

1.4.14 remove

【命令】

remove remote-file

【视图】

SFTP client视图

【参数】

remote-file：服务器上的文件名。

【描述】

remove命令用来删除服务器上指定的文件。该命令和delete功能相同。

【举例】

# 删除服务器上的文件temp.c。

sftp-client> remove temp.c

1.4.15 rename

【命令】

rename oldname newname

【视图】

SFTP client视图

【参数】

oldname：原文件名。 newname：新文件名。

【描述】

rename命令用来改变SFTP服务器上指定的文件名。

1-29

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

第1章 SSH终端服务配置命令

【举例】

# 将SFTP服务器上的文件temp1改名为temp2。

sftp-client> rename temp1 temp2

1.4.16 rmdir

【命令】

rmdir remote-path

【视图】

SFTP client视图

【参数】

remote-path：远程SFTP server上的目录名。

【描述】

rmdir命令用来删除SFTP服务器上指定的目录。

【举例】

# 删除SFTP服务器上的D:/temp1目录。

sftp-client> rmdir D:/temp1

1.4.17 sftp

【命令】

sftp { host-ip | host-name } [ port-num ] [ prefer_kex { dh_group1 | dh_exchange_group } ] [ prefer_ctos_cipher { des | aes128 } ] [ prefer_stoc_cipher { des | aes128 } ] [ prefer_ctos_hmac { sha1 | sha1_96 | md5 | md5_96 } ] [ prefer_stoc_hmac { sha1 | sha1_96 | md5 | md5_96 } ]

【视图】

系统视图

【参数】

host-ip：服务器IP地址。

dh_group1：Key交换算法diffie-hellman-group1-sha1，为缺省Key交换方法。

1-30

Quidway S2000-HI系列以太网交换机命令手册 SSH终端服务

第1章 SSH终端服务配置命令

dh_exchange_group：Key交换算法diffie-hellman-group-exchange-sha1。 prefer_ctos_cipher：客户端到服务器端的首选加密算法，缺省算法为aes128。 prefer_stoc_cipher：服务器端到客户端的首选加密算法，缺省算法为aes128。 des：des_cbc加密方法。 aes128：aes_128加密方法。

【描述】

sftp命令用来与远程SFTP服务器建立连接，并进入SFTP client视图。

【举例】

# 连接IP地址为10.1.1.2的SFTP服务器，加密算法均取缺省值。

system-view [Quidway] sftp 10.1.1.2 Input Username:

1-31

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文