本文档以华为S5720交换机为例，演示华为交换机SSH远程登录的配置步骤。具体操作如下：

1.在特权模式下，输入aaa进入AAA模式：

2.设置本地用户名和密码，并采用cipher加密：

local-user <用户名> password  <密码>

3.设置用户登录类型为ssh：

local-user <用户名> service-type ssh

4.设置用户权限级别为15（最高）：

local-user <用户名> privilege level 15

5.quit返回特权模式，然后开启SSH功能：

stelnet ipv4 server enable

6.创建SSH用户：

ssh user 用户名>

7.配置用户采用密码认证：

ssh user <用户名> authentication-type password

备注：缺省情况下，SSH用户的认证方式是空，即不支持任何认证方式。当设置用户采用密码认证时，在服务器端由AAA为每一个合法用户分配一个用于登录时进行身份验证的口令，即在服务器端存在“用户名＋口令”的一一对应的关系。当某个用户请求登录时，服务器需要对用户名以及其口令分别进行鉴别，其中任何一项不能验证通过均告验证失败，拒绝该用户的登录请求。对于使用password认证方式的用户，用户的账号信息可以配置在设备或者远程认证服务器（如RADIUS认证服务器）上。

8.指定SSH用户采用Stelnet的服务方式：

ssh user <用户名> service-type stelnet

9.出于交换机本身的网络安全角度考虑，建议改下SSH的远程端口号：

ssh ipv4 server port <端口号>

10.接下来，进入vty 0 4远程虚拟端口(0 4表示可以同时打开5个会话)：

user-interface vty 0 4

11.为虚拟用户终端配置AAA身份验证模式：

authentication-mode aaa

配置到这里，已经可以通过SSH协议方式远程到此交换机了，如果需要限制远程登录的IP地址，还可以在vty 0 4远程虚拟端口中，通过应用acl策略的方式做IP地址限制。