华三V7MSR路由器作为SSH服务端登录配置方法

1配置需求或说明

1.1  适用产品系列

本案例适用于ComwareV7 软件平台MSRWiNet系列路由器，如MSR830-10BEI-WiNet 、MSR830-6EI-WiNet  、 MSR830-5BEI-WiNet    、  MSR830-6BHI-WiNet    、 MSR830-10BHI-WiNet等。

1.2  配置需求

Host（SSH客户端）与Router建立本地连接。Host采用SSH协议登录到Router上，以保证数据信息交换的安全。此处采用的认证方式为password认证，用户名和密码保存在Router上。

2组网图

3配置步骤

3.1  设备作为 SSH  服务器端设置

#  生成RSA密钥对。
<H3C>system-view   //从用户视图进入系统视图
System  View: return to User View with Ctrl+Z.
[H3C]public-key  local create rsa   //生成本地非对称密钥对类型为RSA
The  range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater  than 512, It will take a few minutes.
Press  CTRL+C to abort.
Input  the bits of the modulus[default = 1024]:
Generating  Keys...
++++++++++++++++++++++++++++++++++++++
+++++++++++
+++++++++++++
+++
#  生成DSA密钥对。
[H3C]public-key  local create dsa   //生成本地非对称密钥对类型为DSA
The  range of public key size is (512 ~ 2048). NOTES: If the key modulus is greater  than 512, It will take a few minutes.
Press  CTRL+C to abort.
Input  the bits of the modulus[default = 1024]:
Generating  Keys...
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++*+++++++++++++
#  启动SSH服务器。
[H3C]ssh  server enable   //使能Stelnet服务器功能
#  配置VLAN虚接口Vlan-interface 1的IP地址为192.168.1.1，此地址作为SSH 服务器的登录地址。
[H3C]interface  Vlan-interface 1   //创建VLAN1接口并进入VLAN1接口视图
[H3C-Vlan-interface1]  ip address 192.168.1.1 255.255.255.0    //指定VLAN接口1的IP地址为192.168.1.1，子网掩码都为255.255.255.0
[H3C-Vlan-interface1]quit   //退出接口视图
#  设置SSH客户端登录用户界面的认证方式为password认证。
[H3C]  line vty 0 4   //创建VTY  0～4用户线视图
[H3C-line-vty0-4]authentication-mode  scheme   //设置用户登录设备时的认证方式为AAA认证方式
#  设置Router上远程用户登录协议为SSH。
[H3C-line-vty0-4]protocol  inbound ssh   //设置用户线VTY  0到VTY  4只支持SSH协议
[H3C-line-vty0-4]quit   //退出用户线视图
#  创建本地用户client001，密码为aabbcc，并设置用户访问的命令级别为最高级别 3。
[H3C]  local-user client001 class manage    //添加名称为client001的设备管理类本地用户
[H3C-luser-manage-client001]password  simple aabbcc   //设置设备管理类本地用户admin的密码为明文aabbcc
[H3C-luser-manage-client001]service-type  ssh   //设置服务类型为ssh
[H3C-luser-manage-client001]  authorization-attribute user-role network-admin   //配置设备管理类本地用户admin的授权用户角色为network-admin
[H3C-luser-manage-client001]quit   //退出当前视图
#  配置  SSH  用户  client001  的服务类型为  Stelnet，认证方式为  password  认证（此步骤非必配）。
[H3C]ssh  user client001 service-type stelnet authentication-type password
#保存配置
[H3C]save  force   //强制保存配置