H3C交换机ssh配置

华三交换机SSH配置需通过命令行界面完成，核心步骤包括‌配置管理IP、生成密钥对、启用SSH服务、创建用户并授权、设置VTY线路认证参数‌。以下是详细操作流程：

基础配置

‌配置管理IP地址‌

为交换机设置管理接口IP，作为SSH连接地址：

system-view

interface Vlan-interface 1

ip address 192.168.1.1 255.255.255.0 # 替换为实际IP和子网掩码

quit

确保客户端能ping通该IP。‌‌

‌生成密钥对‌

开启加密服务所需的非对称密钥（RSA和DSA均需生成以兼容不同客户端）：

public-key local create rsa # 生成RSA密钥（默认1024位）

public-key local create dsa # 生成DSA密钥（V5设备建议补充）

密钥生成后重启设备仍有效。‌‌

SSH服务与用户配置

‌启用SSH服务‌。

全局开启SSH功能：

ssh server enable

缺省状态下SSH服务为关闭状态。‌‌

‌创建管理用户并授权‌

创建管理员账号，设置密码并绑定SSH访问权限：

local-user admin class manage # 创建用户admin

password simple Admin@1234 # 设置密码（需符合复杂度要求）

service-type ssh # 授权SSH访问

authorization-attribute user-role level-15 # V5设备赋权最高级别

authorization-attribute user-role network-admin # V7设备赋权

quit

V5设备使用level-15，V7设备使用network-admin。‌‌

VTY线路认证配置

‌配置虚拟终端参‌数

设置同时允许的会话数及认证方式：

user0-interface vty 0 4 # 允许0-4共5个会话

authentication-mode scheme # 启用AAA认证（必需步骤）

protocol inbound ssh # 仅允许SSH协议接入

user-role level-15 # V5设备授权

user-role network-admin # V7设备授权

idle-timeout 30 # 设置空闲超时时间（分钟）

quit

认证模式必须为scheme，否则无法登录。‌‌