Activer les services d’accès distant
Vous devez configurer un ou plusieurs services d’activation tels que SSH, Telnet ou FTP avant que les utilisateurs autorisés puissent accéder à votre équipement. Vous devez également configurer au moins un de ces services avant que votre équipement puisse échanger des données avec d’autres systèmes. SSH, Telnet et FTP sont des normes largement utilisées pour se connecter à distance aux équipements réseau et échanger des fichiers entre les systèmes. Ces services sont tous désactivés par défaut dans Junos OS Evolved.
Le protocole SSH utilise une authentification et un chiffrement forts pour l’accès à distance sur un réseau non sécurisé. SSH fournit la connexion à distance, l’exécution de programmes à distance, la copie de fichiers et d’autres fonctions. SSH succède à Telnet et est la méthode recommandée pour l’accès à distance. SSH chiffre tout le trafic, y compris les mots de passe, pour éliminer efficacement les écoutes, les détournements de connexion et d’autres attaques. L’utilitaire SSH comprend secure copy protocol (SCP), un programme de transfert de fichiers qui utilise SSH et est la méthode recommandée pour l’échange de fichiers sécurisé.
Comme Telnet et FTP sont tous deux des applications héritées qui utilisent des mots de passe en clair, nous vous recommandons d’utiliser SSH (et SCP). Les mots de passe en clair créent une vulnérabilité de sécurité potentielle. Si vous n’avez pas l’intention d’utiliser FTP ou Telnet, vous n’avez pas besoin de les configurer sur votre équipement. Toutefois, considérez que certains utilisateurs peuvent utiliser FTP pour stocker des modèles de configuration, récupérer des logiciels ou effectuer d’autres tâches administratives.
Pour faciliter la configuration de ces services sur plusieurs équipements, configurez-les au sein d’un groupe de configuration. Pour configurer des services d’accès et de transfert de fichiers à distance :