3.配置步骤（SSH认证方式为口令认证） [Quidway]rsalocal-key-paircreate &说明：如果此前已完成生成本地密钥对的配置，可以略过此项操作。 [Quidway]user-interfacevty04 [Quidway-ui-vty0-4]authentication-modescheme [Quidway-ui-vty0-4]protocolinboundssh [Quidway]local-userclient001 [Quidway-luser-client001]passwordsimplehuawei [Quidway-luser-client001]service-typessh [Quidway]sshuserclient001authentication-typepassword SSH的认证超时时间、重试次数以及服务器密钥更新时间可以采取系统默认值，这些配置完成以后，您就可以在其它与以太网交换机连接的终端上，运行支持SSH1.5的客户端软件，以用户名client001，密码huawei，访问以太网交换机了。 本文来自:IXPUB技术社区(www.ixpub.net)详细出处参考：HYPERLINK"http://www.ixpub.net/viewthread.php?tid=699243&page=1"http://www.ixpub.net/viewthread.php?tid=699243&page=1 [root@main~]#在交换机的system-view视图下生成本地密钥,位数为1024[H3C]rsalocal-key-paircreateThelocal-key-pairwillbecreated.Therangeofpublickeysizeis(512~2048).NOTES:Ifthekeymodulusisgreaterthan512,Itwilltakeafewminutes.Inputthebitsinthemodulus[default=1024]:Generatingkeys.........++++++........................++++++..Done![H3C]OK,现在就可以SSH到交换机了.附H3C交换机SSH的基本配置.local-userrootpasswordsimple66070511service-typesshtelnetlevel3sshuserrootauthentication-typeallsshuserrootservice-typestelnet#user-interfaceaux0user-interfacevty04authentication-modeschemeuserprivilegelevel3protocolinboundssh# H3C工程师配置 &说明： 如果此前已完成生成本地密钥的配置，可以略过此步操作。 (2)设置用户登录认证方式。 下面按照两种认证方式分别进行配置。 lpassword认证。 #设置用户接口上的认证模式为AAA认证。 [Quidway]user-interfacevty04 [Quidway-ui-vty0-4]authentication-modescheme #指定用户client001的登录协议为SSH，认证方式为password。 [Quidway-ui-vty0-4]protocolinboundssh//这里可以不配置,默认是支持所有的,包含ssh,telnet等,默认ALL(否则SSH无法登陆) [Quidway]local-userclient001 [Quidway-luser-client001]passwordsimplehuawei [Quidway]sshuserclient001authentication-typepassword 6500上有些软件版本只能支持的SSH的版本为1.5，使用时请正确选择客户端版本。目前65只支持作为SSH服务器， 不能作为SSH客户端； 31XX版本中可以支持SSH2.0，可以作为服务器和客户端。 2300系列支持ssh1.x