使用SSH+密码认证(基本SSH配置方法)
注：在用户使用SSH登录交换机时，交换机对所要登录的用户使用密码对其进行身份验证
生成RSA和DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
设置用户接口上的认证模式为AAA，并让用户接口支持SSH协议
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
创建用户luwenju-juzi，设置认证密码为luwenju-!@#登录协议为SSH，能访问的命令级别为3
[H3C]local-user luwenju-juzi
[H3C-luser-luwenju-juzi]password cipher luwenju-!@#
[H3C-luser-luwenju-juzi]service-type ssh level 3
指定用户luwenju-juzi的认证方式为password
[H3C]ssh user luwenju-juzi authentication-type password
一个基本的SSH配置就结束了，配置完成后即可使用SSH登录工具进行连接交换机
使用SSH+密钥、密码认证（高级SSH配置方法）
注：客户端在使用SSH工具登录交换机时，交换机同时使用密钥和密码对所要登录的用户实行身份验证
生成RSA和DSA密钥对
[H3C]public-key local create rsa
[H3C]public-key local create dsa
设置用户接口上的认证模式为AAA认证，并在接口上开启SSH协议，并设置用户能访问的命令级别为3
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
[H3C-ui-vty0-4]user privilege level 3
创建用户，并指定认证方式为公钥认证，用户名为luwenju-juzi，密码为luwenju-!@# [H3C]local-user luwenju-juzi
[H3C-luser-luwenju-juzi]password cipher luwenju-!@#
[H3C-luser-luwenju-juzi]service-type ssh level 3
[H3C]ssh user luwenju-juzi authentication-type password-publickey
客户端生成公钥和私钥
用puttygen.exe生成公私钥对，然后放到某个文件夹下，在此，我们生成的公钥叫luwenju key私钥为luwenju.ppk,然后我们把公钥文件luwenjukey上传到FTP服务器,然后登录交换机，将luwenjukey下载到交换机
<H3C>ftp 202.106.0.20
[ftp]get luwenjukey
为用户生成公钥，在交换机上把文件luwenjukey中导入客户端的公钥，公钥名为luwenju-j uzikey 注：luwenju-juzikey是为用户生成的公钥
[H3C]public-key peer luwenju-juzikey import sshkey luwenjukey
为用户luwenju-juzi指定公钥luwenju-juzikey
[H3C]ssh user luwenju-juzi assign publickeyluwenju-juzikey
然后打开SSH登录工具，导入私钥luwenju.ppk，然后输入交换机的IP地址登录即可snmp-agent
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info version all
snmp-agent target-host trap address udp-domain 10.35.1.102 params securityname public
配置步骤
以下将根据登录认证方式的不同分别介绍配置步骤，但开始任何一种配置之前，首先要执行如下操作：
[Quidway] public-key local create rsa
? 说明：
如果此前已完成生成本地密钥对的配置，可以略过此项操作。

? SSH认证方式为口令认证。

[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode scheme
[Quidway-ui-vty0-4] protocol inbound ssh
[Quidway] local-user client001
[Quidway-luser-client001] password simple huawei
[Quidway-luser-client001] service-type ssh
[Quidway] ssh user client001 authentication-type password
SSH的认证超时时间、重试次数以及服务器密钥更新时间可以采取系统默认值，这些配置完成以后，您就可以在其它与以太网交换机连接的终端上，运行支持SSH1.5的客户端软件，以用户名client001，密码huawei，访问以太网交换机了。

? SSH认证方式为RSA。

# 创建本地用户client002
[Quidway] local-user client002
[Quidway-luser-client002] service-type ssh
# 设置用户接口上认证模式为AAA认证
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode sheme
# 设置交换机上远程用户登录协议为SSH。

[Quidway-ui-vty0-4] protocol inbound ssh
#设置交换机上远程用户的认证方式为RSA。

[Quidway] ssh user client002 authentication-type RSA
#设置交换机上RSA的密钥对。

[Quidway] rsa peer-public-key quidway002
[Quidway-rsa-public] public-key-code begin
[Quidway-key-code] 308186028180739A291ABDA704F5D93DC8FDF84C427463
[Quidway-key-code] 1991C164B0DF178C55FA833591C7D47D5381D09CE82913
[Quidway-key-code] D7EDF9C08511D83CA4ED2B30B809808EB0D1F52D045DE4
[Quidway-key-code] 0861B74A0E135523CCD74CAC61F8E58C452B2F3F2DA0DC
[Quidway-key-code] C48E3306367FE187BDD944018B3B69F3CBB0A573202C16
[Quidway-key-code] BB2FC1ACF3EC8F828D55A36F1CDDC4BB45504F020125
[Quidway-key-code] public-key-code end
[Quidway-rsa-public] peer-public-key end
[Quidway] ssh user client002 assign rsa-key key002
? 说明：
在客户端，需要为该SSH用户client002指定与RSA公钥对应的RSA私钥。

这时您可以在保留有RSA私钥的终端上运行支持SSH1.5的客户端软件，进行相应的配置，即可建立SSH连接了
H3C telnet配置可分两种：一种为仅有密码类；还有一种为用户名密码类；
此示例为后者。

[H3C]telnet server enable开启服务
[H3C]local-user 5ijsj创建一个用户5ijsj
[H3C-luser-5ijsj]password simple 123456设置用户密码为明文显示123456
[H3C-luser-5ijsj]service-type telnet 设置用户类型为telnet
[H3C-luser-5ijsj]authorization-attribute level 3 设置用户级别为最高级3，这点很重要
[H3C-luser-5ijsj]quit
[H3C]user-interface vty 0 4设置虚拟用户端口0-4
[H3C-ui-vty0-4]authentication-mode scheme设置用户远程登录方式为使用用户名和密码[H3C-ui-vty0-4]user privilege level 3设置远程用户登录后的最高级别为3
需要注意的是这里有两个设置级别的命令，并不能互相取代，一条是设置该用户的级别，一个是面向全体远程登录用户的。