文件傳輸 sftp 模式 方式 rsa加密 秘鑰 狀態 創建用戶 客戶

根據項目需求，搭建好拓撲圖如下:

第一種驗證方式：給予密碼和用戶名登錄

Ssh server配置:

首先在服務器上創建一個rsa加密算法的秘鑰對:

對ssh服務進行開啟：

創建用戶的虛擬終端登錄界面:

選擇驗證模式為密碼加用戶名

允許在入接口使用協議類型ssh

創建本地用戶以及登錄密碼

設置登錄用戶的權限級別

並指定服務類型為ssh

指定登錄用戶名，服務類型，以及登錄的方式和密碼登錄

在client上做登錄測試

第二種驗證方式： 給予公鑰登錄:

Client配置

自動創建公鑰：

首現在客戶端手動創建rsa秘鑰加密的秘鑰對，在利用系統自動創建的秘鑰轉公鑰功能，導出公鑰為key.pub;

手動創建公鑰:

指定要配置的client公鑰文件名key_2.pub;

其次以begin和end作為公鑰加密內容編寫的開始和結束

退出編寫模式

Server 配置:

和給予密碼登錄相同的是，以同樣的方法為client登錄創建虛擬用戶登錄界面,

設置驗證模式，用戶權限級別，允許在出接口上通過ssh

使server支持ssh服務功能

對於client上創建的公鑰進行導入，並設置登錄的用戶名和驗證方式及指定公鑰文件

在ssh的基礎上可對登錄的類型進行選擇，這裏選擇sftp，即加密的ftp文件傳輸協議，在普通的ftp文件傳輸 協議的基礎上可以更加安全的下載和上傳文件:

ssh服務在配置好後通常要對其進行維護，包括允許最大的clinet連接數，以及公鑰和私鑰的管理，會話的監控，更甚至是ssh服務本身的狀態，是enable還是disable:

display ssh server session:顯示ssh服務器的連接會話

display ssh server status：顯示ssh服務器的狀態
display ssh server-info：顯示ssh客服端連接ssh服務器的公鑰和ip對應信息
display ssh user-information：顯示ssh服務器連接客戶端的信息，包括用戶名，密碼，服務類型
display public-key local rsa public：顯示本地的公鑰
display public-key peer：顯示遠端主機的公鑰

【ssh服務配置】