Aktivieren von Remote Access Services
Bevor autorisierte Benutzer auf Ihr Gerät zugreifen können, müssen Sie einen oder mehrere ermöglichende Dienste wie SSH, Telnet oder FTP konfigurieren. Bevor Ihr Gerät Daten mit anderen Systemen austauschen kann, müssen Sie mindestens einen dieser Services konfigurieren. SSH, Telnet und FTP sind weit verbreitete Standards für die Remote-Anmeldung bei Netzwerkgeräten und den Austausch von Dateien zwischen Systemen. Diese Dienste sind standardmäßig deaktiviert Junos OS.
Das SSH-Protokoll verwendet eine starke Authentifizierung und Verschlüsselung für den Remotezugriff über ein Netzwerk, das nicht sicher ist. SSH bietet Remoteanmeldung, Remoteprogrammausführung, Dateikopie und andere Funktionen. SSH folgt Telnet und wird zur empfohlenen Methode für den Remotezugriff empfohlen. SSH verschlüsselt sämtlichen Datenverkehr, einschließlich Passwörter, um das Abhören von Verbindungen, Das Kapern von Verbindungen und andere Angriffe effektiv zu eliminieren. Das SSH-Dienstprogramm umfasst das Secure Copy Protocol (SCP), ein Programm zur Dateiübertragung, das SSH verwendet und als empfohlene Methode für den sicheren Dateiaustausch empfohlen wird.
Da sowohl Telnet als auch FTP ältere Anwendungen sind, die Cleartext-Passwörter verwenden, empfehlen wir Ihnen die Verwendung von SSH (und SCP). Cleartext-Passwörter schaffen eine potenzielle Sicherheitslücke. Wenn Sie kein FTP oder Telnet verwenden möchten, müssen Sie diese nicht auf Ihrem Gerät konfigurieren. Bedenken Sie jedoch, dass einige Benutzer zum Speichern von Konfigurationsvorlagen, Zum Abrufen von Software oder zum Ausführen anderer Verwaltungsaufgaben möglicherweise FTP verwenden.
Um die Konfiguration dieser Services auf mehreren Geräten zu erleichtern, konfigurieren Sie sie innerhalb einer Konfigurationsgruppe. So richten Sie Remotezugriffs- und Dateiübertragungsdienste ein: