h3c交換機通過公私密鑰登錄配置方法

進入係統視圖

system-view

-

生成本地密鑰對

非FIPS模式下：

public-key local create { dsa | ecdsa [ secp192r1 | secp256r1 | secp384r1 ] | rsa } [ name key-name ]

FIPS模式下：

public-key local create { dsa | ecdsa [ secp256r1 | secp384r1 ] | rsa } [ name key-name ]

缺省情況下，沒有生成密鑰對

開啟SSH服務器功能

ssh server enable

缺省情況下，SSH服務器功能處於關閉狀態

（可選）建立SSH用戶，並指定SSH用戶的認證方式

非FIPS模式下：

ssh user username service-type stelnet authentication-type { password | { any | password-publickey | publickey } assign publickey keyname }

FIPS模式下：

ssh user username service-type stelnet authentication-type { password | password-publickey assign publickey keyname }

缺省情況下，不存在任何SSH用戶

進入VTY用戶線視圖

line vty first-number [ last-number ]

二者選其一

用戶線視圖下的配置優先於用戶線類視圖下的配置

用戶線視圖下的配置隻對該用戶線生效

用戶線類視圖下的配置修改不會立即生效，當用戶下次登錄後所修改的配置值才會生效

用戶線視圖下的屬性配置為缺省值時，將采用用戶線類視圖下配置的值

進入VTY用戶線類視圖

line class vty

配置登錄用戶線的認證方式為scheme方式

authentication-mode scheme

非FIPS模式下：缺省情況下，VTY用戶線認證為password方式

FIPS模式下：缺省情況下，VTY用戶線認證為scheme方式

用戶線視圖下，對authentication-mode和protocol inbound進行關聯綁定，當兩條命令中的任意一條配置了非缺省值，那麼另外一條取缺省值

（可選）配置VTY用戶線支持的SSH協議

非FIPS模式下：

protocol inbound { all | ssh | telnet }

FIPS模式下：

protocol inbound ssh

非FIPS模式下：缺省情況下，設備同時支持Telnet和SSH協議

FIPS模式下：缺省情況下，設備支持SSH協議

使用該命令配置的協議將在用戶下次使用該用戶線登錄時生效

用戶線視圖下，對authentication-mode和protocol inbound進行關聯綁定，當兩條命令中的任意一條配置了非缺省值，那麼另外一條取缺省值

（可選）配置SSH方式登錄設備時，同時在線的最大用戶連接數

aaa session-limit ssh max-sessions

缺省情況下，最大用戶連接數為32

配置本命令後，已經在線的用戶連接不會受到影響，隻對新的用戶連接生效。如果當前在線的用戶連接數已經達到最大值，則新的連接請求會被拒絕，登錄會失敗

關於該命令的詳細描述，請參見“安全命令參考”中的“AAA”

退回係統視圖

quit

-

（可選）配置VTY用戶線的公共屬性

-

詳細配置請參見“3.3.1  8. 配置VTY用戶線的公共屬性”