大家好，今天Win10系统之家小编给大家分享「华为交换机如何配置ssh」的知识，如果能碰巧解决你现在面临的问题，记得收藏本站或分享给你的好友们哟~，现在开始吧！

1.如何利用华为交换机配置SSH登录

　　配置思路
采用如下的思路配置用户通过
STelnet 
登录系统：
1. 
配置
SSH 
服务器管理网口的
IP 
地址。
2. 
在
SSH 
服务器端生成本地密钥对，实现在服务器端和客户端进行安全地数据交互。
3. 
配置
SSH 
服务器端的
VTY 
用户界面。
4. 
配置
SSH 
用户，包括认证方式，用户名和密码。
5. 
在
SSH 
服务器端使能
STelnet 
服务器功能以及配置用户的服务类型。
数据准备
为完成此配置例，需准备如下的数据：
l SSH 
服务器管理网口的
IP 
地址。
l SSH 
用户的认证方式为
password
，用户名为“
client001
”
，密码为“
huawei
”
。
l client001 
的用户级别为
3
。
l SSH 
服务器端的
IP 
地址为
10.137.217.223
。
操作步骤
步骤
1 
配置登录地址
 system-view 
[~HUAWEI] sysname SSH Server 
[~HUAWEI] commit 
[~SSH Server] interface gigabitethernet 0/0/0 
[~SSH Server-GigabitEthernet0/0/0] undo shutdown 
[~SSH Server-GigabitEthernet0/0/0] ip address 10.137.217.225 255.255.0.0 
[~SSH Server-GigabitEthernet0/0/0] commit 
[~SSH Server-GigabitEthernet0/0/0] quit 
步骤
2 
在服务器端生成本地密钥对
[~SSH Server] rsa local-key-pair create 
The key name will be: SSH Server_Host 
The range of public key size is (512 ~ 2048). 
NOTE: If the key modulus is greater than 512, 
It will take a few minutes. 
Input the bits in the modulus [default = 512] : 
输入
1000,
注意该值需要大于
768
，
否则用
ssh
登录时会出现下面的错误，
但是指导书中没写
明白。
步骤
3 
在服务器端配置
VTY 
用户界面
[~SSH Server] user-interface vty 0 4 
[~SSH Server-ui-vty0-4] authentication-mode aaa 
[~SSH Server-ui-vty0-4] protocol inbound ssh 
[~SSH Server-ui-vty0-4] commit 
VRP 
[~SSH Server-ui-vty0-4] quit 
说明
若配置登录协议为
SSH
，则
VRP 
设备将自动禁止
Telnet 
功能。
步骤
4 
在服务器端配置
SSH 
用户的用户名和密码
[~SSH Server] aaa 
[~SSH Server-aaa] local-user client001 password cipher huawei 
[~SSH Server-aaa] local-user client001 level 3 
[~SSH Server-aaa] local-user client001 service-type ssh 
[~SSH Server-aaa] commit 
[~SSH Server-aaa] quit 
步骤
5 
使能
STelent 
功能，并配置用户的服务类型为
STelnet 
[~SSH Server] stelnet server enable 
[~SSH Server] ssh authentication-type default password 
[~SSH Server] commit

2.h3c交换机怎么允许ssh登录

　　（1）进入系统视图。
system-view
(2) 生成本地密钥对。
（非 FIPS 模式）
public-key local create { dsa | ecdsa [ secp192r1 | secp256r1 | secp384r1
| secp521r1 ] | rsa } [ name key-name ]
（FIPS 模式）
public-key local create { dsa | ecdsa [ secp256r1 | secp384r1 | secp521r1 ]
| rsa } [ name key-name ]
(3) 开启SSH 服务器功能。
ssh server enable
缺省情况下，SSH 服务器功能处于关闭状态。
(4) （可选）建立SSH 用户，并指定SSH 用户的认证方式。
ssh user username service-type stelnet authentication-type password
(5) 进入VTY 用户线或VTY 用户线类视图。
?? 进入 VTY 用户线视图。
line vty first-number [ last-number ]
?? 进入 VTY 用户线类视图。
line class vty
(6) 配VTY 用户线的认证方式为scheme 方式。
（非 FIPS 模式）
authentication-mode scheme
缺省情况下，VTY 用户线的认证方式为password 方式。
用户线视图下，authentication-mode 和protocol inbound 存在关联绑定关系，当两
条命令中的任意一条配置了非缺省值，那么另外一条取用户线下的值。
3-11
（FIPS 模式）
authentication-mode scheme
缺省情况下，VTY 用户线的认证方式为scheme 方式。
用户线视图下，authentication-mode 和protocol inbound 存在关联绑定关系，当两
条命令中的任意一条配置了非缺省值，那么另外一条取用户线下的值。
(7) （可选）配置VTY 用户线支持的SSH 协议。
（非 FIPS 模式）
protocol inbound { all | ssh | telnet }
缺省情况下，设备同时支持Telnet 和SSH 协议。
本配置将在用户下次使用该用户线登录时生效。
用户线视图下，authentication-mode 和protocol inbound 存在关联绑定关系，当两
条命令中的任意一条配置了非缺省值，那么另外一条取用户线下的值。
（FIPS 模式）
protocol inbound ssh
缺省情况下，设备支持SSH 协议。
本配置将在用户下次使用该用户线登录时生效。
用户线视图下，authentication-mode 和protocol inbound 存在关联绑定关系，当两
条命令中的任意一条配置了非缺省值，那么另外一条取用户线下的值。
(8) （可选）配置SSH 方式登录设备时，同时在线的最大用户连接数。
aaa session-limit ssh max-sessions
缺省情况下，SSH 方式登录同时在线的最大用户连接数为32。
配置本命令后，已经在线的用户连接不会受到影响，只对新的用户连接生效。如果当前在线
的用户连接数已经达到最大值，则新的连接请求会被拒绝，登录会失败。
关于该命令的详细描述，请参见“安全命令参考”中的“AAA”。
(9) （可选）退回系统视图并配置VTY 用户线的公共属性。
a. 退回系统视图。
quit

3.华为S2700交换机如何配置

　　1、上级设备为光猫（带路由功能）为例，使用一根网线插入该光猫的网口。
　　2、网线的另外一头插入到交换机的任意接口。
　　3、此时可以看到该交换器其他空置的接口，使用网线插入该内空置的接口与电脑进行连接就可以达到多台电脑上网使用了。
　　4、将路由器的LAN口与电脑进行连接。
　　5、在电脑浏览器地址栏中输入其背面标记的IP地址按回车输入密码登录进入。
　　6、登录进入路由器后台以后，点击接口设置。选择WAN口设置，在出现的设置界面选择上网方式为拨号，输入上网账号和密码点击保存。
　　7、点击LAN设置，选择DHCP，勾选开启DHCP功能点击保存。
　　8、将进户网线插入该路由器的WAN口。
　　9、此时点击系统状态可以看到已经通过路由设置可以上网了。
　　10、再使用网线插入路由器的LAN口。
　　11、网线的另外一头插入到交换机任意接口，其他接口连接电脑即可。
　　注意事项：
　　交换机根据工作位置的不同，可以分为容广域网交换机和局域网交换机。广域的交换机就是一种在通信系统中完成信息交换功能的设备，它应用在数据链路层。
　　交换机有多个端口，每个端口都具有桥接功能，可以连接一个局域网或一台高性能服务器或工作站。实际上，交换机有时被叫做多端口网桥。

以上就是关于「华为交换机如何配置ssh」的全部内容，本文讲解到这里啦，希望对大家有所帮助。如果你还想了解更多这方面的信息，记得收藏关注本站~

【此②文为Win10系统之家www.ghost580.net文♀章，转载请联系网站管理人员！】