拓扑

图片.png

  1. ​桥接本地主机的回环网卡(192.168.192.1/24);
  2. 将H3C S5820V2-54QS-GE的GE1/0/48接口模式改成路由模式;
  3. 配置地址192.168.192.10/24并测试连通性。

图片.png

  1. ​创建远程账户test密码test@123角色为manage;
  2. 授权用户角色为缺省的network-operator;
  3. 授权用户级别为15级;
  4. 配置虚拟线路0 到 4
  5. 认证模式为aaa;
  6. 认证协议入方向为ssh;
  7. 开启ssh 服务。
    
    [H3C]local-user test class manage

[H3C-luser-manage-test]password

Password:test@123

Confirm:test@123

[H3C-luser-manage-test]authorization-attribute user-role network-operator

[H3C-luser-manage-test]authorization-attribute user-role level-15

[H3C-luser-manage-test]service-type ssh terminal

[H3C]user-interface vty 0 4

[H3C-line-vty0-4]authentication-mode scheme

[H3C-line-vty0-4]protocol inbound ssh

[H3C]ssh server enable

return

save



# 用crt验证ssh登录

![图片.png](https://s2.51cto.com/images/20220622/1655906313416374.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=)

![图片.png](https://s2.51cto.com/images/20220622/1655906329291320.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=)
- 从上图可以看到交换机显示是192.168.192.1用ssh的方式登陆成功,并且在crt上可以看到交换机的接口地址正式我们所远程的地址。