华三交换机telnet，ssh配置

华三交换机telnet，ssh配置

我把此过程分为三部分：
首先要明白管理vlan，二层交换机是无法直接配置ip地址的，但是可以为最多一个vlan设置ip地址，这就是管理vlan，它能帮助我们远程到达交换机。其次要明白虚拟终端，就是经常配置的vty那个东西，虚拟终端是每个交换机都封装好的接口，它为我们提供了进入交换机内部系统的通道，最后要明白用户，简单理解就是账号密码。那么有了这三个概念就好办了，管理vlan帮助我们远程到达交换机，虚拟终端帮助我们进入交换机，用户账号密码就是我们一把钥匙，输入之后就算正式进入了交换机内部，远程连接成功。

[H3C]telnet server enable （开启服务就不说了）
[H3C]ssh server enable
1.配置管理vlan
[H3C]interface Vlan-interface 1 （为了方便直接使用交换机默认的vlan1作为管理vlan）
[H3C-Vlan-interface1]ip address 192.168.1.1 24 (配置ip地址和掩码)
[H3C-Vlan-interface1]qu （退出vlan接口）
2.配置虚拟终端
[H3C]user-interface vty 0 4 （进入虚拟终端的0到4通道，可以直接对这五条通道进行配置，line命令也可以进入）
（注：如果需要配置串口密码，则进入aux 0通道）
[H3C-line-vty0-4]authentication-mode scheme （设置通道模式为aaa认证，就是需要账号密码才能进入，还可以设置为none和password）
[H3C-line-vty0-4]protocol inbound ?
all All protocols
ssh SSH protocol
telnet Telnet protocol
[H3C-line-vty0-4]protocol inbound all (设置这五条通道可以允许使用所有协议的用户通过，方便后面设置ssh)
[H3C-line-vty0-4]qu (退出通道设置)
3.配置用户
[H3C]local-user admin （添加admin用户）
New local user added.
[H3C-luser-manage-admin]password simple admin （设置密码也为admin，密码最好不要设置hash模式，因为如果设置为hash模式，那么后面输入的密码就要输入经过真正的密码编译后的MD5值，很费劲）
[H3C-luser-manage-admin]service-type ?
ftp FTP service
http HTTP service type
https HTTPS service type
pad X.25 PAD service
ssh Secure Shell service
telnet Telnet service
terminal Terminal access service
[H3C-luser-manage-admin]service-type telnet ssh （设置账号使用类型为telnet和ssh，方便后面设置ssh）
[H3C-luser-manage-admin]authorization-attribute user-role level-15 （设置该用户为最高权限）

如果只配置telnet那么上述操作就可以了，如果配置ssh那么上述情况还不行。总的来说配置ssh比telnet多了两步，一是创建密钥，二是创建ssh用户（第二步可不要，因为上边已经添加了用户并且也设置了ssh服务类型，但其实上面添加的用户并不是使用真正的ssh协议登录的，不信可以使用dis ssh user-information这条命令查看一下，显示根本就没有ssh用户，这就比较深了，可以直接忽略）。

1.创建密钥（我这里创建了两种密钥，其实就两条命令，一条创建rsa密钥，一条创建dsa密钥）
[H3C]public-key local create rsa （创建rsa密钥）
The local key pair already exists.
Confirm to replace it? [Y/N]:y
The range of public key modulus is (512 ~ 2048).
If the key modulus is greater than 512, it will take a few minutes.
Press CTRL+C to abort.
Input the modulus length [default = 1024]:
Generating Keys…
.
Create the key pair successfully. （密钥长度默认就行）
[H3C]public-key local create dsa （创建dsa密钥）
The local key pair already exists.
Confirm to replace it? [Y/N]:y
The range of public key modulus is (512 ~ 2048).
If the key modulus is greater than 512, it will take a few minutes.
Press CTRL+C to abort.
Input the modulus length [default = 1024]:
Generating Keys…
…
Create the key pair successfully.
2.创建ssh用户
[H3C]ssh user admin service-type stelnet authentication-type password （添加ssh用户，用户类型为stelnet也就是ssh,认证方式为密码认证。这样添加的ssh用户和local-user添加的用户有一定关联，先添加ssh用户，再再local-user里面设置密码，类型，权限，这个步骤是真正的ssh用户，如果少了创建ssh用户这一步，也可以直接使用ssh1或ssh2协议登录，我叫它伪ssh用户登录）