通过SSH登录路由器的配置

相关概念：

使用Telnet远程配置网络设备时，所有的信息都是以明文的方式在网络上传输的。为了提高交互数据的安全性，可以使用SSH终端进行配置。用户通过一个不能保证安全的网络环境远程登录到设备时，SSH特性可以提供安全保障和强大的验证功能，以保护设备不受诸如IP地址欺诈、明文密码截取等攻击。

采用密码验证方案时，在网络设备上配置SSH服务器的配置过程如下。

第1步：配置至少一个IP地址，以便提供IP连通性。

第2步：启动SSH服务器。

[H3C]ssh server enable

第3步：配置用户界面使用scheme验证方法，使其支持SSH远程登录协议。

[H3C-line-vty0-4]authentication-mode scheme

[H3C-line-vty0-4]protocol inbound ssh

配置结果将在下次登录请求时生效。

第4步：为服务器配置SSH本地用户，供SSH远程登录验证使用。

[H3C]local-user username

[H3C-luser-manage-xxx]password { cipher | simple } password

[H3C-luser-manage-xxx]service-type ssh

[H3C-luser-manage-xxx]level level

典型的SSH配置示例如下图。

附1：为了完成SSH验证和会话，需要利用主机密钥对等参数，生成会话密钥和会话ID。要生成主机密钥对，使用rsa local-key-pair create命令。但此命令在模拟器中无法实现。

附2：部分命令在模拟器中无法实现，图示代码仅供参考。