secpath F1020防火墙

创建管理员账号，并赋予最高权限，仅允许SSH登录

[H3C]local-user admin

New local user added.

[H3C-luser-manage-admin]password simple admin

[H3C-luser-manage-admin]service-type ssh

[H3C-luser-manage-admin]authorization-attribute user-role network-admin

[H3C-luser-manage-admin]quit

开启SSH功能

[H3C]ssh server enable

在VTY调用本地用户登录

[H3C]line vty 0 4

[H3C-line-vty0-4]authentication-mode scheme

[H3C-line-vty0-4]quit

3.5.2  配置设备作为SSH服务器

以下配置步骤只介绍采用password方式认证SSH客户端的配置方法，publickey方式的配置方法及SSH的详细介绍，请参见“安全配置指导”中的“SSH”。

(1)     进入系统视图。

system-view

(2)     生成本地密钥对。

public-key local create { dsa | ecdsa secp256r1 | rsa }

(3)     开启SSH服务器功能。

ssh server enable

缺省情况下，SSH服务器功能处于开启状态。

(4)     （可选）建立SSH用户，并指定SSH用户的认证方式。

ssh user username service-type stelnet authentication-type password

(5)     进入VTY用户线或VTY用户线类视图。

¡     进入VTY用户线视图。

line vty first-number [ last-number ]

¡     进入VTY用户线类视图。

line class vty

(6)     配VTY用户线的认证方式为scheme方式。

authentication-mode scheme

缺省情况下，VTY用户线的认证方式为scheme。

用户线视图下，authentication-mode和protocol inbound存在关联绑定关系，当两条命令中的任意一条配置了非缺省值，那么另外一条取用户线下的值。

(7)     （可选）配置VTY用户线支持的SSH协议。

protocol inbound { all | ssh | telnet }

缺省情况下，设备同时支持Telnet和SSH协议。

本配置将在用户下次使用该用户线登录时生效。

用户线视图下，authentication-mode和protocol inbound存在关联绑定关系，当两条命令中的任意一条配置了非缺省值，那么另外一条取用户线下的值。

(8)     （可选）配置SSH方式登录设备时，同时在线的最大用户连接数。

aaa session-limit ssh max-sessions

缺省情况下，SSH方式登录同时在线的最大用户连接数为32。

配置本命令后，已经在线的用户连接不会受到影响，只对新的用户连接生效。如果当前在线的用户连接数已经达到最大值，则新的连接请求会被拒绝，登录会失败。

关于该命令的详细描述，请参见“安全命令参考”中的“AAA”。

(9)     （可选）退回系统视图并配置VTY用户线的公共属性。

a.     退回系统视图。

quit

b.     配置VTY用户线的公共属性。

详细配置请参见“3.4.3  7. 配置VTY用户线的公共属性”。

可参考

https://www.h3c.com/cn/d_202205/1609175_30005_0.htm#_Toc103000539

给你简化一下

ssh server enable

#

user-inter vty 0 4

authentication-mode scheme

#

local-user admin

password simple  密码

service-type ssh

authorization-attribute user-role level-15
authorization-attribute user-role network-admin

quit

#

不考虑可选项的话，这样子配置完即可通过SSH登录

上面的答案应该在line vty里面再加一句：protocol inbound ssh