华三交换机如何配置ssh
工作中通过配置交换机telnet 也能实现相应的远程命令配置,但由于telnet是不加密的,所以常使用用ssh来对路由器交换机进行远程设备的调试配置
交换机配置管理地址
[SW1]inter vlan 1
[SW1-Vlan-interface1]ip add 172.16.1.100 24
开启ssh服务并创建密钥
[SW1]ssh server enable //开启ssh服务
[SW1]public-key local create rsa //创建rsa密钥
[SW1]public-key local create dsa //创建dsa密钥
创建ssh用户密码
[SW1]local-user admin //创建用户admin
[SW1-luser-manage-admin]password simple admin@123 //设置密码admin@123
[SW1-luser-manage-admin]authorization-attribute user-role network-admin //设置用户级别network-admin管理级
[SW1-luser-manage-admin]service-type ssh //设置用户登陆权限为ssh
配置vty虚拟接口认证
[SW1]user-interface vty 0 4 //配置vty为0-4
[SW1-line-vty0-4]authentication-mode scheme //设置认证模式为scheme
[SW1-line-vty0-4]protocol inbound ssh //设置登陆协议为ssh
[SW1-line-vty0-4]quit //退出配置
[SW1]save //保存配置
打开CRT或xshell等远程工具
输入用户名和密码
成功登录