在JUNOS,版本是v5以下的,使用的是SSH协议是SSH1;v5版本以上,可以选择使用SSH1和SSH2(强烈推荐使用高版本的SSH协议,并注意bugtrag发布的安全通告)
1)起SSH服务
[edit system]底下
set service ssh connetion-limit rate-limit
参数:connetions ---路油漆管理的SSH sessions数
limit ---连接数/m
一旦你的juniper起SSH服务,那么你需要提供公匙,以便别人用来加密数据发包给你(对公匙体系了解的朋友更好理解这个).公匙是由系统程序keygen(SSH系统)生成的.
一对钥匙,公匙和私匙,公匙是让别人加密数据报发给你的,私匙是用来解密的.
2)登陆帐号允许
[edit system]
set login user authentication ssh-rsa "
here>"
记得双引号
3)可以选择SSH协议版本
[edit system services]
set ssh protocol-version 2
还是那句话,由于SSH1存在的漏洞,最好还是选择SSH2版本,并注意安全通告
提醒:早期版本的root帐号字不允许远程登陆,JUNOS V5以上版本允许.
设置如下
[edit system services]
#set ssh root-login allow
默认情况下是不允许root远程登陆的,禁止远程登陆的设置
[edit system services]
#set ssh root-login deny
ssh远程管理其实感觉蛮好的,虽然漏洞还是那么的多.
