H3C S3600-28P-SI+ssh 不行

 SSH典型配置举例

1.7.1  交换机充当SSH服务器并采用password本地认证时的配置举例

1. 组网需求

当用户通过一个不能保证安全的网络远程登录到交换机时，为更大限度地保证数据信息交换的安全性，使用SSH来实现此目的，并采用password认证。如图1-11所示，PC终端（SSH Client）上运行支持SSH2.0的客户端软件，与交换机（SSH Server）建立本地连接。

2. 组网图

图1-11 SSH Server采用password认证时的配置组网图

3. 配置步骤

l              SSH服务器端配置

# 在交换机上创建VLAN接口，并为其分配IP地址，作为客户端连接的SSH服务器地址。

<Switch> system-view

[Switch] interface vlan-interface 1

[Switch-Vlan-interface1] ip address 192.168.0.1 255.255.255.0

[Switch-Vlan-interface1] quit

# 生成RSA和DSA密钥对。

[Switch] public-key local create rsa

[Switch] public-key local create dsa

# 设置用户接口上的认证模式为AAA认证。

[Switch] user-interface vty 0 4

[Switch-ui-vty0-4] authentication-mode scheme

# 设置用户接口上支持SSH协议。

[Switch-ui-vty0-4] protocol inbound ssh

[Switch-ui-vty0-4] quit

# 创建用户client001，设置认证密码为abc，登录协议为SSH，能访问的命令级别为3。

[Switch] local-user client001

[Switch-luser-client001] password simple abc

[Switch-luser-client001] service-type ssh level 3

[Switch-luser-client001] quit

# 指定用户client001的认证方式为password

[Switch] ssh user client001 authentication-type password

l              SSH客户端配置

# 客户端主机配置IP地址

客户端主机的IP地址必须同交换机上的VLAN接口的IP地址位于同一个网段，这里设置为“192.168.0.2”。

# 建立与SSH服务器端的连接

SSH客户端软件的配置（以Putty0.58为例）。

(1)        打开PuTTY.exe程序，出现如下客户端配置界面。

图1-12 SSH客户端配置界面

在“Host Name（or IP address）”文本框中输入SSH服务器的IP地址。

(2)        单击SSH客户端配置界面左边目录树（“Category”）中的连接协议（“Connection”）中的“SSH”，出现如图1-13的界面。

图1-13 SSH客户端配置界面（2）

在“Protocol options”区域中，选择“Preferred SSH protocol version”参数的值为2。

(3)        在图1-13中，单击<Open>按钮，如果连接正常则会提示用户输入用户名client001，密码abc。认证成功后，即可登录到服务器端。

1.7.2  交换机充当SSH服务器并采用password远程RADIUS认证时的配置举例

1. 组网需求

当用户通过一个不能保证安全的网络远程登录到交换机时，为保证数据信息交换的安全性，使用SSH来实现此目的，并采用password远程RADIUS认证。

l              PC终端（SSH Client）上运行支持SSH2.0的客户端软件，与交换机（SSH Server）建立本地连接。

l              配置交换机实现RADIUS服务器对登录交换机的SSH用户进行认证。

H3C早期的ssh 协议应该和华为的命令一直，是用的stelnet server enable。