MSR 26-00怎么设置SSH登陆

需要进命令行

参考 04-H3C MSR系列路由器 SSH服务端登录方法-新华三集团-H3C

一、 通过 Web 界面配置 SSH 登录

1. 登录 Web 管理界面：使用浏览器访问路由器的管理 IP（如 https://192.168.0.1 或 http://192.168.1.1），输入账号和密码登录。
2. 进入远程管理页面：在 Web 界面的导航菜单中，找到并进入 “系统工具” -> “远程管理” 页面。
3. 开启 SSH 服务：在该页面中，找到 SSH 配置项，将其状态设置为 ON（开启），并确认端口号（默认为 22）。
4. 保存配置：确认修改后，点击页面下方的“保存”或“应用”按钮，使配置生效。

二、 SSH 登录测试与前提条件

• 协议：选择 SSH2
• 主机名（Host Name）：输入路由器的管理 IP 地址
• 端口（Port）：22
• 用户名/密码：输入您在路由器上配置的管理员账号和密码

三、 安全建议

• 禁用 Telnet：Telnet 采用明文传输，存在严重的安全隐患。在确认 SSH 登录正常后，建议在“远程管理”页面将 Telnet 服务设置为 OFF。
• 使用强密码：SSH 登录密码应满足强密码要求（长度≥8位，包含大小写字母、数字及特殊符号），严禁使用 admin、123456 等简单密码。
• 限制访问源（可选）：如果设备支持，建议配置 ACL（访问控制列表），仅允许指定的运维管理网段通过 SSH 登录设备，进一步提升安全性。

MSR2600（MSR26-00）Web 界面完整配置 SSH 登录（Comware V7 系统）
前置说明
MSR2600 Web 网管可以图形化一键开启 SSH 服务、创建 SSH 管理员账号，无需敲 Console 命令；SSH 在 H3C 设备里叫Stelnet（客户端），服务叫 Stelnet 服务，对应 TCP22 端口。
一、登录 Web 管理界面
电脑接 MSR 内网 LAN 口，设同网段静态 IP（默认 LAN：192.168.1.1）；
浏览器访问 https://192.168.1.1（优先 HTTPS，HTTP 不安全）；
输入 Web 管理员账号密码登录。
二、第一步：开启 SSH（Stelnet）服务（核心）
菜单路径：系统工具 → 远程管理 → SSH
找到【Stelnet 服务】，右侧开关切换为 ON；
可选开启【SFTP 服务】（用于 SSH 传配置文件）；
页面自动生成 RSA 密钥对（SSH 通信加密必备，等待 10 秒完成）；
点击底部「应用」保存 SSH 服务开关。
三、第二步：新建 / 修改管理员账号，授予 SSH 登录权限
菜单路径：系统工具 → 用户管理
1）新建 SSH 管理员账号
点击「新建」；
用户名：自定义（admin/sshadmin）；
密码：设置高强度密码（大小写 + 数字 + 符号）；
角色（权限）：选择 Administrator（最高权限，可修改设备配置）；Operator 仅查看不能改配置；
可用服务 必勾选：Stelnet(SSH)，同时可保留 HTTPS（Web）、Terminal（Console）；
保存用户。
2）已有 Web 账号补充 SSH 权限
编辑现有管理员用户，在「可用服务」勾选 Stelnet(SSH) 保存即可。
四、第三步：VTY 远程线仅允许 SSH 登录（安全加固，禁止 Telnet）
菜单路径：系统工具 → 远程管理 → VTY 用户线
选中所有 VTY 线路（0~63），点击编辑；
认证模式：选择 AAA（scheme）；
允许登录协议：选择 仅 Stelnet (SSH)（彻底关闭明文 Telnet）；
应用保存。
五、可选：ACL 限制仅指定 IP 能 SSH 登录（生产推荐）
菜单：安全 → ACL，新建基础 ACL 2000
rule permit source 办公网段 IP 0
返回「远程管理→SSH」页面，下方SSH 访问控制 ACL选择刚创建的 ACL 2000；
只允许内网管理主机 SSH，外网直接拦截。
六、可选：WAN 口放行 SSH 端口（外网远程管理才需要）
菜单：安全 → 安全策略
新建策略：
源安全域：Untrust，目的：Local；
服务：自定义 TCP 22；
动作：允许；
内网管理不需要此条，公网开放 22 端口有安全风险，建议搭配 ACL 限制源 IP。
七、验证 SSH 能否登录
PC 打开 Xshell/SecureCRT，协议选 SSH2，端口 22；
填入 MSR 管理 IP、Web 创建的 SSH 账号密码；
正常进入设备命令行即配置完成。
八、常见 Web 配置失败排查
SSH 开关打开但连不上
用户没勾选 Stelnet 服务、VTY 协议选了 Telnet/all；
防火墙安全策略拦截 TCP22；
未等页面生成 RSA 密钥就保存，重启路由器重试。
账号能 Web 登录，SSH 报错权限不足
用户角色设成 Operator，改成 Administrator。
外网无法 SSH
WAN→Local 安全策略未放行 22 端口，或 SSH 绑定了 ACL 拦截公网 IP。
配套 Console 完整命令（Web 配置失效时备用）
plaintext
system-view
# 生成密钥
public-key local create rsa
# 开启SSH服务
ssh server enable
# 创建SSH管理员
local-user sshadmin class manage
password simple Admin@123456
service-type ssh https
authorization-attribute user-role network-admin
# VTY仅SSH登录
user-interface vty 0 63
authentication-mode scheme
protocol inbound ssh
# 保存
save