部分旧交换机配置SSH登录

H3C S3600这款交换机比较旧了，版本为V3，没有ssh server enable这句命令

生成服务器端的RSA和DSA密钥对时完成SSH登录的必要操作

# 生成RSA和DSA密钥对。

[Switch] public-key local create rsa

[Switch] public-key local create dsa

# 设置用户接口上的认证模式为AAA认证。

[Switch] user-interface vty 0 4

[Switch-ui-vty0-4] authentication-mode scheme

# 设置用户接口上支持SSH协议，不单独设置是支持全部

[Switch-ui-vty0-4] protocol inbound ssh

[Switch-ui-vty0-4] quit

# 创建用户client001，设置认证密码为abc，登录协议为SSH，能访问的命令级别为3。

[Switch] local-user client001

[Switch-luser-client001] password simple abc

[Switch-luser-client001] service-type ssh level 3

[Switch-luser-client001] quit

# 指定用户client001的认证方式为password

[Switch] ssh user client001 authentication-type password

 

Huawei S3952P-SI V3.1  没有ssh server enable这句命令

# 创建本地密钥对 设置SSH用户类型 认证方式

[HUAWEI]rsa local-key-pair create 

[HUAWEI]ssh user admin authentication-type password

[HUAWEI]ssh user admin service-type stelnet 

# 创建账号密码 配置SSH权限 配置用户权限

[HUAWEI]local-user admin

[HUAWEI-luser-admin]service-type ssh telnet 

[HUAWEI-luser-admin]password simple 123456 

[HUAWEI-luser-admin]level 3  

# 设置用户接口上支持SSH协议，不单独设置是支持全部

[HUAWEI]user-interface vty 0 4

[HUAWEI-ui-vty0-4]authentication-mode scheme 

[HUAWEI-ui-vty0-4]protocol inbound ssh

[HUAWEI-ui-vty0-4]user privilege level 3

 

部分老旧的华三华为交换机的命令 在识别不出的情况下可以尝试用对方厂家的命令

 

另外部分老旧的华为华三交换机取消telnet登录配置：

1.在 local-user 视图下 service-type 只保留SSH

2.在 user-interface 视图下 保持 protocol inbound ssh 配置