H3C-V7交换机作为SSH服务器登录配置方法(华三）

1.配置需求
Host（SSH客户端）与Switch建立本地连接。Host采用SSH协议登录到Switch上，以保证数据信息交换的安全。此处采用的认证方式为password认证，用户名和密码保存在Switch上。
2.组网图

3.配置步骤

3.1生成RSA密钥，开启SSH服务

[H3C]public-key local create rsa
[H3C]ssh server enable

3.2配置VLAN虚接口Vlan-interface 1的IP地址为192.168.1.1，作为SSH服务器的登录地址。

[H3C]interface Vlan-interface 1
[H3C-Vlan-interface1] ip address 192.168.1.1 255.255.255.0

3.3进入VTY试图，配置验证模式scheme，用户权限Level-15，配置协议ssh

[H3C] user-interface vty 0 4    
[H3C-line-vty0-4]authentication-mode scheme 
[H3C-line-vty0-4]user-role level-15
[H3C-line-vty0-4]protocol inbound ssh

3.4创建登入验证的用户，配置密码，用户权限为level-15，服务类型为ssh

[H3C]local-user client001 class manage 
[H3C-luser-manage-client001]password simple 123456789qwer
[H3C-luser-manage-client001]service-type ssh
[H3C-luser-manage-client001]authorization-attribute user-role level-15