H3C 设备开启 SSH 功能详细配置步骤

以下是 H3C 开启 SSH 功能的配置步骤：

1. 配置 SSH 服务端口号

在系统视图下，输入以下命令：

system-view ssh server enable ssh server port 22

2. 配置 SSH 登录方式

可以选择使用密码或公钥进行 SSH 登录，以下是两种方式的配置步骤：

使用密码登录：

在系统视图下，输入以下命令：

aaa local-user admin password irreversible-cipher password ssh user admin authentication-type password

其中，'admin' 为用户名，'password' 为密码。

使用公钥登录：

首先需要在客户端生成公钥和私钥，然后将公钥上传到 H3C 设备上。

在系统视图下，输入以下命令：

ssh user admin authentication-type publickey public-key local create rsa public-key local import rsa filename flash:/public_key.pem

其中，'admin' 为用户名，'public_key.pem' 为公钥文件名。

3. 配置 SSH 安全策略

为了增强 SSH 的安全性，可以配置一些安全策略，例如限制 SSH 登录的 IP 地址、设置 SSH 登录超时时间等。

在系统视图下，输入以下命令：

ssh server security-policy enable ssh server security-policy default permit ssh server security-policy acl 2001

其中，2001 为 ACL 号码，可以根据实际情况进行修改。

4. 保存配置并退出

在系统视图下，输入以下命令：

save quit

以上就是 H3C 开启 SSH 功能的配置步骤。