精华网络内容 :http://www.qqread.com/network/
在JUNOS,版本是v5以下的,使用的是SSH协议是SSH1;v5版本以上,可以选择使用SSH1和SSH2(强烈推荐使用高版本的SSH协议,并注意bugtrag发布的安全通告)
1)起SSH服务
[edit system]底下
set service ssh connetion-limit rate-limit
参数:connetions ---路油漆管理的SSH sessions数
limit ---连接数/m
一旦你的juniper起SSH服务,那么你需要提供公匙,以便别人用来加密数据发包给你(对公匙体系了解的朋友更好理解这个).公匙是由系统程序keygen(SSH系统)生成的.
一对钥匙,公匙和私匙,公匙是让别人加密数据报发给你的,私匙是用来解密的.
2)登陆帐号允许
[edit system]
set login user authentication ssh-rsa " here>" 记得双引号 3)可以选择SSH协议版本 [edit system services] set ssh protocol-version 2 还是那句话,由于SSH1存在的漏洞,最好还是选择SSH2版本,并注意安全通告 提醒:早期版本的root帐号字不允许远程登陆,JUNOS V5以上版本允许. 设置如下 [edit system services] #set ssh root-login allow 默认情况下是不允许root远程登陆的,禁止远程登陆的设置 [edit system services] #set ssh root-login deny ssh远程管理其实感觉蛮好的,虽然漏洞还是那么的多.
更多内容请看SSH技术手册、电脑配置手册、服务器配置专栏专题,或进入讨论组讨论。
相关专题
- 端口·木马·安全·扫描应用知识 (980次浏览)
- FTP服务器-架设-配置-漏洞-管理-安全精通篇 (386次浏览)
- FTP服务器架设--安全篇 (189次浏览)
- Win2000安全设置手册 (84次浏览)
- Apache服务器的安全性及实现 (59次浏览)
- 全方位堵住Windows 2003的安全隐患 (51次浏览)
- 让我们认识病毒命名规则 (25次浏览)
- U盘病毒原理 (17次浏览)
- Windows系统用户摆脱黑客攻击的方法 (16次浏览)
- 反垃圾邮件技术:九个方法告别垃圾邮件 (16次浏览)
