在juniperrouter上配置SSH

　　在JUNOS,版本是v5以下的,使用的是SSH协议是SSH1;v5版本以上,可以选择使用SSH1和SSH2(强烈推荐使用高版本的SSH协议,并注意bugtrag发布的安全通告)

　　1)起SSH服务

　　[edit system]底下

　　set service ssh connetion-limit rate-limit

　　参数:connetions ---路油漆管理的SSH sessions数

　　limit ---连接数/m

　　一旦你的juniper起SSH服务,那么你需要提供公匙,以便别人用来加密数据发包给你(对公匙体系了解的朋友更好理解这个).公匙是由系统程序keygen(SSH系统)生成的.

　　一对钥匙,公匙和私匙,公匙是让别人加密数据报发给你的,私匙是用来解密的.

　　2)登陆帐号允许

　　[edit system]

　　set login user authentication ssh-rsa "<type whynot4me?s PUB key< p>

　　here>"

　　记得双引号

　　3)可以选择SSH协议版本

　　[edit system services]

　　set ssh protocol-version 2

　　还是那句话,由于SSH1存在的漏洞,最好还是选择SSH2版本,并注意安全通告

　　提醒:早期版本的root帐号字不允许远程登陆,JUNOS V5以上版本允许.

　　设置如下

　　[edit system services]

　　#set ssh root-login allow

　　默认情况下是不允许root远程登陆的,禁止远程登陆的设置

　　[edit system services]

　　#set ssh root-login deny

　　ssh远程管理其实感觉蛮好的,虽然漏洞还是那么的多.