Activer les services d’accès distant
Vous devez configurer un ou plusieurs services d’activation tels que SSH, Telnet ou FTP avant que les utilisateurs autorisés n’accèdent à votre équipement. Vous devez également configurer au moins un de ces services avant que votre équipement puisse échanger des données avec d’autres systèmes. SSH, Telnet et FTP sont largement utilisés pour la connexion à distance aux équipements réseau et l’échange de fichiers entre systèmes. Ces services sont tous désactivés par défaut dans Junos OS.
Le protocole SSH utilise une authentification et un chiffrement robustes pour l’accès à distance sur un réseau non sécurisé. SSH fournit une connexion à distance, l’exécution de programmes à distance, une copie de fichier et d’autres fonctions. Le système SSH réussit à Telnet et constitue la méthode recommandée pour l’accès à distance. SSH chiffre tout le trafic, y compris les mots de passe, afin d’éliminer efficacement les écoutes clandestines, la détourner des connexions et d’autres attaques. L’utilitaire SSH inclut Secure Copy Protocol (SCP), un programme de transfert de fichiers qui utilise SSH et constitue la méthode recommandée pour l’échange sécurisé des fichiers.
Étant donné que Telnet et FTP sont des applications héritées qui utilisent des mots de passe Cleartext, il est recommandé d’utiliser SSH (et SCP). Les mots de passe Cleartext créent une vulnérabilité de sécurité potentielle. Si vous n’avez pas l’intention d’utiliser FTP ou Telnet, vous n’avez pas besoin de les configurer sur votre équipement. Toutefois, considérez que certains utilisateurs peuvent utiliser FTP pour stocker des modèles de configuration, récupérer des logiciels ou effectuer d’autres tâches administratives.
Pour faciliter la configuration de ces services sur plusieurs équipements, configurez-les au sein d’un groupe de configuration. Pour configurer des services d’accès distant et de transfert de fichiers: