現在有一些局點的客戶在遠程登錄方面的安全性要求逐步加強，一般情況下我們都是配置telnet這樣的方式來進行遠程登錄，下面是給出的是H3C路由器交換機SSH登錄配置案例。僅供交流學習。

路由器/交換機作為SSH SERVER來配置

1、配置命令
<RT1>sys
[RT1]public-key local create rsa    #生成RSA密鑰
[RT1-ui-vty0-4]local-user h3c
[RT1-luser-h3c] password simple 12345
[RT1-luser-h3c] authorization-attribute level 3
[RT1-luser-h3c] service-type ssh           #默認情況下telnet和SSH都是允許的
[RT1]ssh server enable        #開始 ssh服務
[RT1]ssh user h3c service-type all authentication-type password   #SSH用戶的服務類型為all

2、維護命令
[RT1]public-key local destroy rsa   #銷毀本地密鑰對，經驗來看，如果發現SSH不能登錄可以銷毀下然后重新生成
[RT1]display ssh server status
[RT1]display ssh server session
注意：如果客戶在vty試圖下面加入了ACL過濾，那么要看下要登錄設備的ip地址是不是在ACL允許的范圍內。