启用远程访问服务
您必须配置一个或多个启用服务,如 SSH、Telnet 或 FTP,授权用户才能访问您的设备。此外,您还必须至少配置一项这些服务,您的设备才能与其他系统交换数据。SSH、Telnet 和 FTP 是远程登录网络设备并在系统之间交换文件的广泛使用标准。 Junos OS Evolved 中默认禁用这些服务。
SSH 协议使用强身份验证和加密跨不安全的网络进行远程访问。SSH 提供远程登录、远程程序执行、文件复制和其他功能。SSH 会成功 Telnet,是推荐的远程访问方法。SSH 对所有流量(包括密码)进行加密,以有效地消除窃听、连接劫持和其他攻击。SSH 实用程序包括安全复制协议 (SCP),一种使用 SSH 的文件传输程序,是推荐的安全文件交换方法。
由于 Telnet 和 FTP 都是使用明文密码的传统应用程序,建议您使用 SSH(和 SCP)。明文密码会产生潜在的安全漏洞。如果您不打算使用 FTP 或 Telnet,则无需在设备上进行配置。但是,请注意,某些用户可能会使用 FTP 来存储配置模板、检索软件或执行其他管理任务。
为了在多个设备上更轻松地配置这些服务,请在配置组内进行配置。要设置远程访问和文件传输服务: