在JUNOS,版本是v5以下的,使用的是SSH協(xié)議是SSH1;v5版本以上,可以選擇使用SSH1和SSH2(強烈推薦使用高版本的SSH協(xié)議,并注意bugtrag發(fā)布的安全通告)

1)起SSH服務

[edit system]底下

set service ssh connetion-limit rate-limit

參數(shù):connetions ---路油漆管理的SSH sessions數(shù)

limit ---連接數(shù)/m

一旦你的juniper起SSH服務,那么你需要提供公匙,以便別人用來加密數(shù)據(jù)發(fā)包給你(對公匙體系了解的朋友更好理解這個).公匙是由系統(tǒng)程序keygen(SSH系統(tǒng))生成的.

一對鑰匙,公匙和私匙,公匙是讓別人加密數(shù)據(jù)報發(fā)給你的,私匙是用來解密的.

2)登陸帳號允許

[edit system]

set login user authentication ssh-rsa "

here>"

記得雙引號

3)可以選擇SSH協(xié)議版本

[edit system services]

set ssh protocol-version 2

還是那句話,由于SSH1存在的漏洞,最好還是選擇SSH2版本,并注意安全通告

提醒:早期版本的root帳號字不允許遠程登陸,JUNOS V5以上版本允許.

設置如下

[edit system services]

#set ssh root-login allow

默認情況下是不允許root遠程登陸的,禁止遠程登陸的設置

[edit system services]

#set ssh root-login deny

ssh遠程管理其實感覺蠻好的,雖然漏洞還是那么的多.