h3c s5120v2 交换机如何配置ssh

登录交换机的方式有console,telnet,ssh和web方式,今天我们通过配置使交换机可以通过ssh的方式登录

ssh需要将交换机配置为服务端，相对telnet方式更安全,也是目前交换机登录方式中较为安全的方式之一

136a2dc0bc226a5e5337904e1ac0a2d4_c33acc828689a146dc581b4af4bd4c7c35b3347d_x-bce-process=image%2Fresize%2Cm_lfit%2Cw_500%2Climit_1%2Fformat%2Cf_jpg%2Fquality%2Cq_80.jpg

刚刚购买的交换机是没有配置的,需要我们进行初始化配置,也就需要用到console线进行配置,打开xshell工具通过serial协议进行登录

54f4320200c4910cc01e2d8acf9cc415_b6f0f0f97fbd4c7c5b5ac9f2b8bad341027d307d_x-bce-process=image%2Fresize%2Cm_lfit%2Cw_500%2Climit_1%2Fformat%2Cf_jpg%2Fquality%2Cq_80.jpg

h3c s5120v2 交换机如何配置ssh

进行初始化配置,创建vlan4001，该vlan用于和其他交换机进行互联,也可以用于交换机管理

c86473f13902269eafb4b8ecd81e871b_35f2224133bad34170941484427622bc7cc52c7d_x-bce-process=image%2Fresize%2Cm_lfit%2Cw_500%2Climit_1%2Fformat%2Cf_jpg%2Fquality%2Cq_80.jpg

h3c s5120v2 交换机如何配置ssh

生成RSA及DSA密钥对，并启动SSH服务器。

044aaa4da2853fcda2db520bb0e91584_e076d77622bc7dc5b78edeec5e460596b914297d_x-bce-process=image%2Fresize%2Cm_lfit%2Cw_500%2Climit_1%2Fformat%2Cf_jpg%2Fquality%2Cq_80.jpg

h3c s5120v2 交换机如何配置ssh

设置SSH客户端登录用户界面的认证方式为AAA认证。

dac1bad7befb67bf159cef4eb8ce271a_04d7a614f4d0b503b73bb34dcc4ec28332bf207d_x-bce-process=image%2Fresize%2Cm_lfit%2Cw_500%2Climit_1%2Fformat%2Cf_jpg%2Fquality%2Cq_80.jpg

h3c s5120v2 交换机如何配置ssh

创建本地用户client001，并设置用户访问的命令级别为3。

9dc0bb820521f62ff9da837febb66a07_32fe25ef354f50b833d75d68dc4afa32929c187d_x-bce-process=image%2Fresize%2Cm_lfit%2Cw_500%2Climit_1%2Fformat%2Cf_jpg%2Fquality%2Cq_80.jpg

h3c s5120v2 交换机如何配置ssh

配置SSH用户client001的服务类型为Stelnet，认证方式为password认证.

572acbb698ec62dc2ebd7c1e3b81466a_fb738d9c2cf7dfb252f03b9fd01b1edef5dc137d_x-bce-process=image%2Fresize%2Cm_lfit%2Cw_500%2Climit_1%2Fformat%2Cf_jpg%2Fquality%2Cq_80.jpg