User Guide
21
思科 200 系列智能型交换机管理指南 243
安全:SSH 客户端
本节介绍了作为 SSH 客户端的设备。
其中包含以下主题:
• 安全复制 (SCP) 和 SSH
• 保护方法
• SSH 服务器验证
• SSH 客户端验证
• 使用准备
• 常见任务
• GUI 中的 SSH 客户端配置
安全复制 (SCP) 和 SSH
Secure Shell (SSH) 是一种网络协议,可在 SSH 客户端 (在此情况下,指设备)与 SSH 服务器之间的安全通
道上实现数据交换。
SSH 客户端可帮助用户管理由一个或多个交换机组成的网络,其中的各种系统文件均存储在中央 SSH 服务器
中。通过网络传输配置文件时,安全复制 (Secure Copy,简称 SCP,一种利用 SSH 协议的应用程序)可确
保用户名/密码等敏感数据不会遭到拦截。
安全复制 (SCP) 用于将固件、引导映像、配置文件和日志文件从中央 SCP 服务器安全传输到设备。
就 SSH 而言,设备上运行的 SCP 是一种 SSH 客户端应用程序,而 SCP 服务器则是一种 SSH 服务器应用程序。
通过 TFTP 或 HTTP 下载文件时,无法确保数据传输的安全性。
如果通过 SCP 下载文件,则会通过安全通道将信息从 SCP 服务器下载到设备上。此安全通道可在验证之前创
建,以确保允许用户执行此操作。
虽然本指南未介绍服务器操作,但是设备和 SSH 服务器上的验证信息必须由用户输入。