启用远程访问服务
您必须配置一个或多个启用服务,如 SSH、Telnet 或 FTP,授权用户才能访问您的设备。您还必须至少配置其中一项服务,设备才能与其他系统交换数据。SSH、Telnet 和 FTP 广泛用于远程登录网络设备和在系统之间交换文件的标准。默认情况下,在 默认情况下,这些服务Junos OS。
SSH 协议使用强认证和加密支持跨不安全网络的远程访问。SSH 提供远程登录、远程程序执行、文件复制和其他功能。SSH 将成功连接 Telnet,是建议的远程接入方法。SSH 加密所有流量(包括密码)以有效消除窃听、连接劫持和其他攻击。SSH 实用程序包括安全复制协议 (SCP),这是使用 SSH 的文件传输程序,是安全文件交换的推荐方法。
由于 Telnet 和 FTP 都是使用明文密码的传统应用程序,我们建议您使用 SSH(和 SCP)。明文密码会形成潜在的安全漏洞。如果您不想使用 FTP 或 Telnet,则无需在设备上配置它们。但是,请考虑有些用户可能会使用 FTP 存储配置模板、检索软件或其他管理任务。
为了在多台设备上轻松配置这些服务,请将其配置在配置组内。要设置远程访问和文件传输服务: