Wie Junos Geräte mit SSH für den Zugriff auf

JUNOS unterstützt Telnet-Zugriff auf Junos Geräte, aber mit Ihren Zugangsdaten mehr schützend zu sein, die Sie verwenden möchten Secure Shell (SSH). SSH unterscheidet sich von Telnet, dass sie ermöglicht den Austausch von Daten zwischen Ihnen und Ihrem Gerät über einen sicheren Kanal. Sie müssen explizit die verschlüsselten SSH-Dienst auf dem Gerät zu aktivieren:

[Bearbeiten] System {Dienste {ssh-Telnet-}}

Nachdem Sie SSH auf dem Gerät zu aktivieren, können Sie das Gerät über eine verschlüsselte Sitzung zuzugreifen. Da diese Sitzung verschlüsselt ist, können Sie jetzt aus der Ferne auf das Gerät melden Sie sich mit dem Root-Login:

> Ssh -l root routerroot @ Geräts Passwort: --- JUNOS 11.1I (JUNIPER) # 3: 2011-07-30 02.18.17 UTCroot @ Gerät%

Wenn melden Sie sich in das Gerät als Wurzel, Sie melden Sie sich direkt an die FreeBSD-Shell in. Um die CLI zu starten, geben Sie den cli Befehl an der Eingabeaufforderung.

Eine recht einfache Art und Weise Ihr Gerät gegen einen Angriff zu stärken ist die Anzahl der Zugriffssitzungen zu begrenzen, die pro Minute versucht werden kann. Wenn Sie ein automatisiertes Skript versuchen Tausende vorstellen, oder sogar Millionen von Login / Passwort-Kombinationen, können Sie sehen, wie ein Hacker könnten versuchen, Zugriff auf Ihr Gerät zu gewinnen. Verwenden Sie die Rate-Limit Aussage über die Anzahl der Versuche auf etwas Vernünftiges zu begrenzen:

[Bearbeiten] System {Dienste {ssh {rate-limit 15-} telnet {rate-limit 15-}}}

Obwohl Telnet der alten Schule ursprünglichen Fernzugriffsmethode ist, und es kann ein gern Platz in Ihrem Herzen halten, wenn es um den Zugriff auf Geräte kommt, kann Telnet ziemlich unsicher sein.

Verkehr über eine Telnet-Sitzung ausgetauscht werden nicht verschlüsselt, und keine Schutzmaßnahmen gewährleisten, dass der Verkehr über eine Sitzung Telnet gesendet werden von dem Endgerät empfangen wird, und nicht irgendwo zwischen Ihnen und der Maschine Sie zugreifen abgefangen. Leider macht diese Einrichtung es ziemlich einfach, den Verkehr und stehlen Logins und Passwörter zu schnuppern.

Ähnliche

Menü