[网络-网络设备登录管理]H3C设备账户SSH登录配置

以某型号H3C网络设备配置为例：

拓扑图：

 一般情况交换机配置完成后，我们都要对交换机进行ssh登录配置，ssh协议是密文传输协议，比telnet更安全，不建议用telnet传输

具体配置如下：

一、配置互联网络

H3C交换机网络配置：

1 [H3C]vlan 10 #创建vlan
2 [H3C-vlan10]quit
3 [H3C]interface Vlan-interface  10 #进入vlan接口
4 [H3C-Vlan-interface10]ip address 192.168.1.254 255.255.255.0  #配置与PC互联的地址
5 [H3C-Vlan-interface10]quit
6 [H3C]quit
7 <H3C>save    #保存最近一次配置

 二、配置交换机ssh账户远程登录管理

H3C交换机ssh账户配置：

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]ssh server enable                          #开启 ssh 服务
[H3C]user-interface vty 0 3                     #创建3个虚拟线路接口用于ssh远程，意思就是同时可打开3个ssh远程窗口
[H3C-line-vty0-3]authentication-mode scheme     #配置登录验证为账户+密码（AAA）
[H3C-line-vty0-3]protocol inbound ssh          #控制协议ssh入站
[H3C-line-vty0-3]quit
[H3C]local-user admin                           #创建本地用户admin
[H3C-luser-manage-admin]password simple xxxxxx  #配置简单密码
[H3C-luser-manage-admin]service-type ssh        #本地账户标签为ssh
[H3C-luser-manage-admin]authorization-attribute user-role network-admin       #ssh账户为管理员权限
[H3C-luser-manage-admin]quit
[H3C]save