1.AAA用户和密码、登陆协议、用户权限配置
[SW1]aaa //进入aaa模式
[SW1-aaa]local-user ater password cipher Admin@123 privilege level 15 //设置用户名密码、用户等级
[SW1-aaa]local-user ater service-type terminal ssh //设置本地用户服务类型
2.创建密钥对
[SW1]rsa local-key-pair create //创建密钥对
3.SSH服务启用、所有接口允许通过SSH接入
[SW1]stelnet server enable //启用SSH服务
[SW1]ssh server-source all //V200R005之后,接口需要配置此命令来允许SSH访问源,否则SSH无法正常登陆
4.VTY接口的AAA认证配置
[SW1]user-interface vty 0 4 //配置VTY接口
[SW1-line-vty0-4]authentication-mode aaa //认证模式为AAA认证
[SW1-line-vty0-4]user privilege level 15 //用户级别为15级
[SW1-line-vty0-4]protocol inbound ssh //接入协议为SSH
5.SSH添加用户
[SW1]ssh user ater authentication-type password
[SW1]ssh user ater service-type ssh terminal
6.配置管理Vlan和IP地址
[SW1]interface vlan 99
[SW1-Vlanif99]ip address 172.17.1.1 255.255.255.0