修改telnet为ssh的几行命令

sys       //由用户视图转换成系统视图

ssh ser en     //开启ssh服务     

local-user h3c       //创建本地用户h3c

service-type ssh       //配置h3c用户的服务类型为SSH

undo service-type telnet   //关闭服务类型telnet

quit

user-inter vty 0 4      //允许远程访问的用户数5

prot inbound ssh             //允许ssh进入

public-key local create rsa   //开启认证协议

public-key local create dsa   //开启认证协议

undo telnet server en         //关闭telnet服务

save 

总结：

进去路由首先要进去系统视图，打开ssh服务，创建用户，并给用户赋ssh服务类型，同时关闭telnet服务类型（原有telnet）

退出，

在用户视图

允许远程登录数设置为5个，允许通过ssh访问，同时开启加密措施，关闭telnet，保存配置信息，退出

疑问1、ssh ser en  只能在系统视图下运行？那为何undo telnet sevice确是在用户视图下运行的？

public-key local creat rsa //到底用意何在？

查看h3c说明文档知道：

public-key local create命令用来生成本地非对称密钥对。

缺省情况下，不存在任何非对称密钥对。

需要注意的是：

·     执行该命令后，当本地非对称密钥对类型为DSA或RSA时，会提示输入密钥模数的长度。非FIPS模式下，密钥模数的最小长度为512比特，最大长度为2048比特，缺省长度为1024比特；FIPS模式下，DSA密钥模数的最小长度为1024比特，最大长度为2048比特，缺省长度为1024比特；RSA密钥模数的长度为2048比特。如果已存在相应类型的密钥对，则需要用户确认是否覆盖原有密钥对。

·     执行此命令后，生成的密钥对将保存在设备中，设备重启后不会丢失。