Habilitar serviços de acesso remoto
Você deve configurar um ou mais serviços de ativação, como SSH, Telnet ou FTP, antes que usuários autorizados possam acessar seu dispositivo. Você também deve configurar pelo menos um desses serviços para que seu dispositivo possa trocar dados com outros sistemas. SSH, Telnet e FTP são padrões amplamente usados para fazer login remotamente em dispositivos de rede e trocar arquivos entre sistemas. Todos esses serviços estão desabilitados por padrão no Junos OS.
O protocolo SSH usa autenticação e criptografia fortes para acesso remoto em uma rede que não é segura. O SSH fornece login remoto, execução de programa remoto, cópia de arquivo e outras funções. SSH é bem-sucedido na Telnet e é o método recomendado para acesso remoto. O SSH criptografa todo o tráfego, incluindo senhas, para eliminar escutas, seqüestramento de conexão e outros ataques. O utilitário SSH inclui Secure Copy Protocol (SCP), um programa de transferência de arquivo que usa SSH e é o método recomendado para a troca segura de arquivo.
Como telnet e FTP são aplicativos legados que usam senhas cleartext, recomendamos que você use SSH (e SCP). As senhas Cleartext criam uma possível vulnerabilidade à segurança. Se você não pretende usar FTP ou Telnet, você não precisa configurá-los em seu dispositivo. Entretanto, considere que alguns usuários podem usar o FTP para armazenar modelos de configuração, recuperar software ou realizar outras tarefas administrativas.
Para facilitar a configuração desses serviços em vários dispositivos, configure-os dentro de um grupo de configuração. Para configurar serviços de acesso remoto e transferência de arquivo: