Cisco FMC利用sftp Server拷贝文件方法
1 背景
需要从FMC (Firepower management Center)拷贝文件出来 ,以及拷贝本地文件到FMC里面。
2 条件
使用SFTP server
例如:
Sftp server Ip: 10.248.1.100
Sftp username: cisco
Sftp password: 123456
运行sftp server, 并确保状态为running
但会发现报错如下:
原因:
未使管理员身份运行,
处理方法:
管理员身份运行
再次start,会显示为running
3 将FMC上的文件拷贝到sftp server操作步骤
Ssh登录FMC,
进入expert模式,再通过sudo su,输入root密码获得root权限。
FMC文件目录
/var/sf/backup/ System_Backup_20250823190002-2025-08-23T19-00-04.tar
3.1 FMC确认当前文件名称
root@firepower:/var/sf/backup# ls -lh
total 1.2G
-rw-r--r-- 1 www root 1.2G Aug 23 19:03 System_Backup_20250823190002-2025-08-23T19-00-04.tar
3.2 拷贝到sftp server
root@firepower:/var/sf/backup# sftp cisco@10.248.1.100
cisco@10.248.1.100's password: 输入密码
Connected to 10.248.1.100.
执行put命令+文件名
sftp> put System_Backup_20250823190002-2025-08-23T19-00-04.tar
Uploading System_Backup_20250823190002-2025-08-23T19-00-04.tar to /System_Backup_20250823190002-2025-08-23T19-00-04.tar
System_Backup_20250823190002-2025-08-23T19-00-04.tar 100% 1207MB 1.8MB/s 11:08
sftp> Connection to 10.248.1.100 closed by remote host.
Connection closed.
拷贝完成后,会自动中断连接。
4 将sftp server文件拷贝到FMC目录下
Ssh登录FMC,
进入expert模式,再通过sudo su,输入root密码获得root权限。
要将本地电脑(sftp server)上的 undocleanup.sh 文件拷贝到FMC上
4.1 FMC连接sftp server
root@firepower:/Volume/home/admin# sftp cisco@10.248.1.100
The authenticity of host '10.248.1.100 (10.248.1.100)' can't be established.
RSA key fingerprint is SHA256:NavkLjTfO/H/PGptrGDmBBZJubfopVWqFY7KM+f+EfE.
Are you sure you want to continue connecting (yes/no/[fingerprint])? Yes !!第1次连接会提示是否继续,输入yes
Warning: Permanently added '10.248.1.100' (RSA) to the list of known hosts.
cisco@10.248.1.100's password:
Connected to 10.248.1.100.
sftp>
4.2 通过get + 文件名获取文件
sftp>
sftp> get undocleanup.sh
Fetching /undocleanup.sh to undocleanup.sh
/undocleanup.sh 100% 24KB 242.6KB/s 00:00
sftp>
4.3 拷贝完成后,输入bye中断连接即可
sftp> bye
4.4 确认文件已经拷贝到了FMC目录下
root@firepower:/Volume/home/admin# ls
undocleanup.sh
root@firepower:/Volume/home/admin#