h3c 交换机SSH 配置方法 1、生成密钥 rsa local-key-pair create 2、创建 SSH用户 local-user ssh password cipher h3c_^*)!!^% service-type ssh level 3 quit 3、指定 SSH用户认证方式及服务类型 ssh user ssh authentication-type password ssh user ssh service-type stelnet 4、在 VTY接口下指定用 SSH协议登陆 user-interface vty 0 authentication-mode scheme protocol inbound ssh quit 3. 配置步骤 (1) 配置SSH服务器Switch # 生成RSA密钥对,并启动SSH服务器。 system-view [Switch] public-key local create rsa [Switch] ssh server enable # 配置VLAN接口 1的 IP地址,客户端将通过该地址连接 SSH服务器。 [Switch] interface vlan-interface 1 [Switch-Vlan-interface1] ip address 192.168.1.40 255.255.255.0 [Switch-Vlan-interface1] quit # 设置SSH客户端登录用户界面的认证方式为 AAA认证。 [Switch] user-interface vty 0 4 [Switch-ui-vty0-4] authentication-mode scheme # 设置Switch上远程用户登录协议为 SSH。 [Switch-ui-vty0-4] protocol inbound ssh [Switch-ui-vty0-4] quit # 创建本地用户 client001,并设置用户访问的命令级别为 3。 [Switch] local-user client001 [Switch-luser-client001] password simple aabbcc [Switch-luser-client001] service-type ssh level 3 [Switch-luser-client001] quit # 配置SSH用户 client001的服务类型为 Stelnet,认证方式为 password认证。 [Switch] ssh user client001 service-type stelnet authentication-type password 启动SSH 服务器后,必须设置系统支持SSH 远程登录协议。配置结果在下次登录请求时生效。 表 1-3 配置SSH客户端登录时的用户界面所支持的协议 操作 命令 说明 进入系统视图 system-view - 进入单一或多个用户界面视图 user-interface [ type-keyword ] number [ ending-number ] 必选 配置登录用户界面的认证方式 authentication-mode scheme [ command-authorization ] 必选 配置所在用户界面支持的协议 protocol inbound { all | ssh | telnet } 可选 缺省情况下,系统支持所有的协议,即支持Telnet和 SSH 注意: 如果在该用户界面上配置支持的协议是S...
