Cómo acceder a los dispositivos Junos con ssh
Junos OS admite el acceso telnet a dispositivos Junos, pero para ser más protectora con sus credenciales de inicio de sesión, que desea utilizar Secure Shell (SSH). SSH difiere de Telnet porque permite el intercambio de datos entre usted y su dispositivo a través de un canal seguro. Debe habilitar explícitamente el servicio SSH cifrada en el dispositivo:
[editar] sistema {{servicios de ssh-telnet-}}
Después de habilitar SSH en el dispositivo, puede acceder al dispositivo a través de una sesión cifrada. Debido a que esta sesión se cifra, ahora se puede iniciar sesión en el dispositivo de forma remota utilizando el nombre de usuario root:
> Ssh -l contraseña routerroot root @ de dispositivo: --- JUNOS 11.1I (JUNIPER) # 3: 2011-07-30 02:18:17 UTCroot @ dispositivo%
Al iniciar sesión en el dispositivo como raíz, que se conecte directamente a la concha de FreeBSD. Para iniciar la CLI, ejecute el cli comando en el símbolo.
Una manera bastante simple para ayudar a fortalecer su dispositivo contra el ataque es limitar el número de sesiones de acceso que se pueden intentaron por minuto. Si usted se imagina un script automatizado tratando miles, o incluso millones, de combinaciones de usuario / contraseña, se puede ver cómo un hacker podría tratar de obtener acceso a su dispositivo. Utilizar el rate-limit declaración para limitar el número de intentos a algo razonable:
[editar] Sistema de {{servicios ssh {tasa límite 15-} {telnet-límite de velocidad de 15}}}
Aunque Telnet es el método de acceso a distancia original de la vieja escuela y puede ocupar un lugar encariñado en su corazón, cuando se trata de dispositivos que acceden, Telnet puede ser bastante inseguro.
El tráfico intercambiado a través de una sesión de Telnet no está cifrado, y no hay garantías garantizar que el tráfico que se envía a través de una sesión Telnet es recibida por el dispositivo final y no interceptado algún lugar entre el usuario y la máquina que está accediendo. Desafortunadamente, esta configuración hace que sea bastante sencillo de olfatear el tráfico y robar nombres de usuario y contraseñas.