视频: 如何使用console連接眾至UTM設備 2024
Junos操作系统支持通过Telnet访问Junos设备,但要更好地保护您的登录凭据,您需要使用 Secure Shell >(SSH)。 SSH与Telnet不同之处在于,它可以通过安全通道实现您与设备之间的数据交换。您必须在设备上明确启用加密的SSH服务: [edit] system {services {ssh; telnet;}}
在设备上启用SSH后,可以通过加密会话访问设备。由于此会话已加密,因此您现在可以使用root登录远程登录设备:
<! - 1 - > >> ssh -l root router root @ device's password:--- JUNOS 11. 1I(JUNIPER)#3:2011-07-30 02:18:17 UTC root @ device% >以root身份登录设备时,直接登录到FreeBSD shell。要启动CLI,请在提示符下发出cli命令。
帮助强化设备以抵御攻击的一个非常简单的方法是限制每分钟可以尝试的访问会话的数量。如果您想象一个自动化脚本尝试使用数千甚至数百万个登录名/密码组合,您可以看到黑客如何尝试访问您的设备。使用rate-limit语句将尝试次数限制为合理值:<!尽管Telnet是旧式的原始远程访问方法,但它仍然是一个很好的选择,可能在你心中占据了一席之地,当涉及访问设备时,Telnet可能相当不安全。
通过Telnet会话交换的流量未加密,并且没有任何安全措施可确保通过Telnet会话发送的流量由终端设备接收,而不会在您与正在访问的计算机之间的某个位置被拦截。不幸的是,这个设置使得嗅探流量和窃取登录名和密码非常简单。
