拓扑

1. ​桥接本地主机的回环网卡（192.168.192.1/24）；
2. 将H3C S5820V2-54QS-GE的GE1/0/48接口模式改成路由模式；
3. 配置地址192.168.192.10/24并测试连通性。

1. ​创建远程账户test密码test@123角色为manage；
2. 授权用户角色为缺省的network-operator；
3. 授权用户级别为15级；
4. 配置虚拟线路0 到 4
5. 认证模式为aaa；
6. 认证协议入方向为ssh；
7. 开启ssh 服务。

   
   [H3C]local-user test class manage

[H3C-luser-manage-test]password

Password:test@123

Confirm:test@123

[H3C-luser-manage-test]authorization-attribute user-role network-operator

[H3C-luser-manage-test]authorization-attribute user-role level-15

[H3C-luser-manage-test]service-type ssh terminal

[H3C]user-interface vty 0 4

[H3C-line-vty0-4]authentication-mode scheme

[H3C-line-vty0-4]protocol inbound ssh

[H3C]ssh server enable

return

save

# 用crt验证ssh登录

![图片.png](https://s2.51cto.com/images/20220622/1655906313416374.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=)

![图片.png](https://s2.51cto.com/images/20220622/1655906329291320.png?x-oss-process=image/watermark,size_14,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_30,g_se,x_10,y_10,shadow_20,type_ZmFuZ3poZW5naGVpdGk=)
- 从上图可以看到交换机显示是192.168.192.1用ssh的方式登陆成功，并且在crt上可以看到交换机的接口地址正式我们所远程的地址。