Настройка доступа к Juniper по SSH

Создание нового пользователя

Создадим дополнительного пользователя "Juniper" с правами админа и паролем "Juniper1!"

# set system login class Admin permissions all
# set system login user Juniper class Admin
# set system login user Juniper authentication plain-text-password

Конфигурируем SSH и запрещаем заходить через него под рутом:

# set system services ssh root-login deny

Добавляем предупреждающее сообщение для тех кто собирается залогиниться:

# set system login message "!!!DONT HACK ME!!!"

И для тех, кто уже вошёл:

# set system login announcement "HELLO USER\n"

Отключаем сессию и запрещаем вход после 3-ёх неудачных попыток залогиниться:

# set system login retry-options tries-before-disconnect 3
# set system login retry-options lockout-period 5

Также устанавливаем максимальное время бездействия в 2 минуты для класса Admin:

# set system login class Admin idle-timeout 2

Проверка

Попытка залогиниться под пользователем Juniper и дисконнетк по бездействию:

Попытка залогиниться под рутом безуспешна даже с правильным паролем:

Вводим 3 раза неправильный пароль для юзера Juniper, нас дисконнектит. Далее не пускает даже с правильным паролем в течение 5 минут:

Более подробную информацию по настройке SSH можно найти тут.

PreviousСтатическая маршрутизация с резервированием NextSysLog Server

Last updated 3 years ago