华三交换机开局配置ssh

华三交换机开启SSH服务并进行配置的步骤如下：

1、首先，进入系统视图。使用命令 system-view 进入系统视图。

2、生成本地密钥对。使用命令 public-key local create rsa 和 public-key local create dsa 生成RSA和DSA密钥对。

3、开启SSH服务器。使用命令 ssh server enable 开启SSH服务器。

4、配置SSH客户端登录时使用的用户线。使用命令 user-interface vty 0 4 进入虚拟终端视图，然后使用命令 authentication-mode scheme 配置认证模式为 AAA。

5、配置客户端的公钥。使用命令 public-key local create rsa 和 public-key local create dsa 配置客户端的公钥。

6、配置SSH用户。使用命令 local-user admin password simple admin 创建用户名为 admin 的用户，并设置密码为 admin；使用命令 service-type ssh 配置该用户可以使用 SSH 协议登录。

7、配置虚拟终端的SSH协议。使用命令 protocol inbound ssh 配置虚拟终端支持 SSH 协议。

需要注意的是：

1、在第2步中生成的密钥对可以用于 SSH 登录认证，也可以用于其他功能的加密和认证，如 SFTP、SCP 等。

2、在第4步中，也可以使用

authentication-mode password 命令配置认证模式为 password。但是，为了安全起见，建议使用 AAA 认证模式。

3、在第6步中，使用

password simple 命令设置的密码为明文密码，建议使用

password cipher 命令设置加密密码。