1.配置需求
Host(SSH客户端)与Switch建立本地连接。Host采用SSH协议登录到Switch上,以保证数据信息交换的安全。此处采用的认证方式为password认证,用户名和密码保存在Switch上。
2.组网图
3.配置步骤
3.1生成RSA密钥,开启SSH服务
[H3C]public-key local create rsa
[H3C]ssh server enable
3.2配置VLAN虚接口Vlan-interface 1的IP地址为192.168.1.1,作为SSH服务器的登录地址。
[H3C]interface Vlan-interface 1
[H3C-Vlan-interface1] ip address 192.168.1.1 255.255.255.0
3.3进入VTY试图,配置验证模式scheme,用户权限Level-15,配置协议ssh
[H3C] user-interface vty 0 4
[H3C-line-vty0-4]authentication-mode scheme
[H3C-line-vty0-4]user-role level-15
[H3C-line-vty0-4]protocol inbound ssh
3.4创建登入验证的用户,配置密码,用户权限为level-15,服务类型为ssh
[H3C]local-user client001 class manage
[H3C-luser-manage-client001]password simple 123456789qwer
[H3C-luser-manage-client001]service-type ssh
[H3C-luser-manage-client001]authorization-attribute user-role level-15