Повышаем безопасность SSH-доступа на маршрутизаторах Juniper SRX
В этой статье я расскажу, как настроить действительно безопасный SSH-доступ к устройствам Juniper серии SRX, т.е. сделать взлом нашего маршрутизатора гиблым априори занятием. Я опишу две вещи: Как сделать вход по SSH возможным только по ssh-ключу. Как ограничить список IP-адресов, которые смогут пользоваться ssh-доступом к Джуниперу. В свое время я честно убил целый день, чтобы дорубиться, как реализовать такие простые вещи в Джуниперах. Надеюсь, моя статья поможет вам сэкономить время. Читать дальше →
