H3C交换机SSH配置

一、开启ssh管理

系统配置模式下：

查看ssh状态信息：

[H3C]display ssh server status

如果是SSH server：Disable

那么需要开启ssh服务

[H3C]ssh server enable

二、创建ssh用并赋予权限

注意：建立不同用户，级别也不同，level3是最高权限，0是最低权限

1、在用户使用SSH登录交换机时，交换机对所要登录的用户使用密码对其进行身份验证

生成RSA和DSA密钥对

[H3C]public-key local create rsa

[H3C]public-key local create dsa

注意：

（1）虽然一个客户端只会采用DSA和RSA公共密钥算法中的一种来认证服务器，但是由于不同客户端支持的公共密钥算法不同，为了确保客户端能够成功登录服务器，建议在服务器上生成DSA和RSA两种密钥对。

（2）如果创建后，交换机重启后依然存在。

2、设置用户接口上的认证模式为AAA，并让用户接口支持SSH协议

[H3C]user-interface vty 0 4

[H3C-ui-vty0-4]authentication-mode scheme

注意：

如果在该用户界面上配置支持的协议是SSH，为确保登录成功，请务必配置登录用户界面的认证方式为authentication-mode scheme（采用AAA认证）。

[H3C-ui-vty0-4]protocol inbound ssh

3、创建用户

系统配置模式下：

[H3C]local-user cdc_admin

4、创建密码

[H3C-luser-cdc_admin]password cipher 密码 //忘记密码，可以通过console端口连接，然后通过该命令来修改密码

5、定义登录协议

[H3C-luser-cdc_admin]service-type ssh

6、创建用户级别

[H3C-luser-cdc_admin]authorization-attribute user-role level 15

7、配置SSH用户client001的服务类型为Stelnet，认证方式为password认证。（此步骤可以不配置）

[H3C]ssh user cdc_admin service-type stelnet authentication-type password

8、备份配置信息

备份配置信息防止重启后丢失

save