华三设备开启SSH远程登录过程

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

华三设备开启SSH远程登录过程

一、SSH认证方法？

SSH提供两种认证方法：
1、基于口令的认证（password认证）：客户端向服务器发出password认证请求，将用户名和密码加密后发送给服务器，服务器将该信息解密后得到用户名和密码的明文，与设备上保存的用户名和密码进行比较，并返回认证成功或失败消息。

2、基于密钥的认证（publickey认证）：客户端产生一对公共密钥，将公钥保存到将要登录的服务器上的那个账号的家目录的.ssh/authorizedkeys文件中。认证阶段：客户端首先将公钥传给服务器端。服务器端收到公钥后会与本地该账号家目录下的authorizedkeys中的公钥进行对比，如果不相同，则认证失败；否则服务端生成一段随机字符串，并先后用客户端公钥和会话密钥对其加密，发送给客户端。客户端收到后将解密后的随机字符串用会话密钥发送给服务器。如果发回的字符串与服务器端之前生成的一样，则认证通过，否则，认证失败。
————————————————
版权声明：本文为CSDN博主「橘子爱吃橘子」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/qq_50589028/article/details/128570874

二、CRT实机操作

1.S6520 SSH操作

1.开启SSH服务
[H3c-1]ssh server enable

## 2.创建用户密码并配置SSH
[H3c-1]local-user admin  创建用户
[H3c-1-luser-manage-admin]password  simple  !QAZxsw2#EDC 设置密码
[H3c-1-luser-manage-admin]service-type  ssh  设置类型未SSH
[H3c-1-luser-manage-admin]authorization-attribute user-role network-admin 
设置优先级（部分交换机lev 3 ）
[H3c-1]user-interface vty 0 4  
[H3c-1-line-vty0-4]authentication-mode scheme
[H3c-1-line-vty0-4]protocol inbound  ssh

[H3c-1]public-key local create rsa
[H3c-1]public-key local create dsa