配置H3C路由器交換機SSH登錄的教程

現(xiàn)在有一些局點的客戶在遠(yuǎn)程登錄方面的安全性要求逐步加強，一般情況下我們都是配置telnet這樣的方式來進行遠(yuǎn)程登錄，下面是給出的是H3C路由器交換機SSH登錄配置案例。僅供交流學(xué)習(xí)。

路由器/交換機作為SSH SERVER來配置

1、配置命令
<RT1>sys
[RT1]public-key local create rsa    #生成RSA密鑰
[RT1-ui-vty0-4]local-user h3c
[RT1-luser-h3c] password simple 12345
[RT1-luser-h3c] authorization-attribute level 3
[RT1-luser-h3c] service-type ssh           #默認(rèn)情況下telnet和SSH都是允許的
[RT1]ssh server enable        #開始 ssh服務(wù)
[RT1]ssh user h3c service-type all authentication-type password   #SSH用戶的服務(wù)類型為all

2、維護命令
[RT1]public-key local destroy rsa   #銷毀本地密鑰對，經(jīng)驗來看，如果發(fā)現(xiàn)SSH不能登錄可以銷毀下然后重新生成
[RT1]display ssh server status
[RT1]display ssh server session
注意：如果客戶在vty試圖下面加入了ACL過濾，那么要看下要登錄設(shè)備的ip地址是不是在ACL允許的范圍內(nèi)。