我做ssh登陆的时候,使用rsa加密,我已经在密码前加双引号了,但是还是不管用,我的密码是"<juniper12>"不知道为什么,盼解答 谢谢

在JUNOS,版本是v5以下的,使用的是SSH协议是SSH1;v5版本以上,可以选择使用SSH1和SSH2(强烈推荐使用高版本的SSH协议,并注意bugtrag发布的安全通告)，去这里看看吧http://www.qqread.com/net-saft/e001994508.html

本人已经你可以尝试
设置如下:
[edit system services]

#set ssh root-login allow

默认情况下是不允许root远程登陆的,禁止远程登陆的设置

[edit system services]

#set ssh root-login deny

ssh远程管理其实感觉蛮好的,虽然漏洞还是那么的多.

在JUNOS,版本是v5以下的,使用的是SSH协议是SSH1;v5版本以上,可以选择使用SSH1和SSH2(强烈推荐使用高版本的SSH协议,并注意bugtrag发布的安全通告)

1)起SSH服务

[edit system]底下

set service ssh connetion-limit rate-limit

参数:connetions ---路油漆管理的SSH sessions数

limit ---连接数/m

一旦你的juniper起SSH服务,那么你需要提供公匙,以便别人用来加密数据发包给你(对公匙体系了解的朋友更好理解这个).公匙是由系统程序keygen(SSH系统)生成的.

一对钥匙,公匙和私匙,公匙是让别人加密数据报发给你的,私匙是用来解密的.

2)登陆帐号允许

[edit system]

set login user authentication ssh-rsa "

here>"

记得双引号

3)可以选择SSH协议版本

[edit system services]

set ssh protocol-version 2

还是那句话,由于SSH1存在的漏洞,最好还是选择SSH2版本,并注意安全通告

提醒:早期版本的root帐号字不允许远程登陆,JUNOS V5以上版本允许.

设置如下

[edit system services]

#set ssh root-login allow

默认情况下是不允许root远程登陆的,禁止远程登陆的设置

[edit system services]

#set ssh root-login deny

ssh远程管理其实感觉蛮好的,虽然漏洞还是那么的多.

更多内容请看SSH技术手册、电脑配置手册、服务器配置专栏专题，或进入讨论组讨论

一旦你的juniper起SSH服务,那么你需要提供公匙,以便别人用来加密数据发包给你(对公匙体系了解的朋友更好理解这个).公匙是由系统程序keygen(SSH系统)生成的.

SSH被设计成为工作于自己的基础之上而不利用超级服务器(inetd)，虽然可以通过inetd上的tcpd来运行SSH进程，但是这完全没有必要。启动SSH服务器后，sshd运行起来并在默认的22端口进行监听（你可以用 # ps -waux | grep sshd 来查看sshd是否已经被正确的运行了）如果不是通过inetd启动的SSH，那么SSH就将一直等待连接请求。当请求到来的时候SSH守护进程会产生一个子进程，该子进程进行这次的连接处理。

SecureCRT

SecureCRT将SSH（Secure Shell）的安全登录、数据传送性能和Windows终端仿真提供的可靠性、可用性和可配置性结合在一起。

主要特点
支持SSH, telnet, serial和其它协议
Activator tray的使用大大减少了桌面混乱
Secure Shell将logon和session数据加密
Port forwarding保证了TCP/IP数据的安全
密码和RSA识别
Blowfish, DES, 3DES 和 RC4密码
X11 forwarding

版本3.4的新特点：
X.509认证支持：基于文件的X.509认证支持允许带有智能卡的公共键识别。

OpenSSH主要格式支持：SecureCRT 3.4目前支持OpenSSH私人和公共键格式，具有更好的互用性。

OperSSH Agent forwarding：Agent forwarding支持在第一个SSH服务器识别用户后对多个相连接的服务器的透明识别。

增强的主机密钥管理（Key management）：密钥管理在SecureCRT 3.4中得到增强，具有浏览、输入和输出主机密钥的功能。

附加识别方式：交互式键盘允许在识别数据从键盘输入的地方的交互式识别方式。

附加密钥交换方法：Diffie-Hellman组交换允许服务器发送客户端可变数据，这些数据可以用来执行Diffie-Hellman密钥交换。

屏幕字体缩放选项：当窗口扩大或缩小时，字体缩放选项允许相应的行列设置改变尺寸。

Secure Shell

SSH1和SSH2支持：在单个客户机中可以同时支持SSH1和SSH2，在连接远程服务器时提供最大的灵活性。

用户识别：在连接到SSH2服务器时，SecureCRT支持密码、公共键（RSA, DSA和智能卡）和交互式键盘。对于SSH1服务器，支持密码、公共键和TIS识别。

加密术密码（Encryption Cipher）：更强的密码术：SSH2下DSA键的最大长度是2048bit，提供了更安全的密码术。当连接到SSH2服务器时，SecureCRT支持3DES, RC4, Blowfish, Twofish, AES-128, AES-192和 AES-25。对于SSH1服务器，则支持DES, 3DES, RC4和Blowfish。

Port Forwarding：使用单一、安全、多元的连接，Tunnel common TCP/IP协议（如POP3, IMAP4, HTTP, SMTP）经过SecureCRT到远程Secure Shell服务器。

互用性：与OpenSSH兼容的主机密钥指纹支持和RSA主机密钥支持提高了SecureCRT和大量Secure Shell服务器的互用性。

X11 forwarding：将X11 Windows session加密，从而确保在本地PC机显示的远程X程序的安全性。

数据压缩：提高了加密的拨号连接的性能——不同压缩级，从1到9。

1978年就出现了这种算法，它是第一个既能用于数据加密
也能用于数字签名的算法。它易于理解和操作，也很流行。算
法的名字以发明者的名字命名：Ron Rivest, AdiShamir 和
Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。

RSA的安全性依赖于大数分解。公钥和私钥都是两个大素数
（ 大于 100个十进制位）的函数。据猜测，从一个密钥和密文
推断出明文的难度等同于分解两个大素数的积。

密钥对的产生:选择两个大素数，p 和q 。计算：
n = p * q
然后随机选择加密密钥e，要求 e 和 ( p - 1 ) * ( q - 1 )
互质。最后，利用Euclid 算法计算解密密钥d, 满足

e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )

其中n和d也要互质。数e和
n是公钥，d是私钥。两个素数p和q不再需要，应该丢弃，不要让任
何人知道。 加密信息 m（二进制表示）时，首先把m分成等长数据
块 m1 ,m2,..., mi ，块长s，其中 2^s <= n, s 尽可能的大。对
应的密文是：

ci = mi^e ( mod n ) ( a )

解密时作如下计算：

mi = ci^d ( mod n ) ( b )

RSA 可用于数字签名，方案是用 ( a ) 式签名， ( b )
式验证。具体操作时考虑到安全性和 m信息量较大等因素，一般是先
作 HASH 运算。

RSA 的安全性。
RSA的安全性依赖于大数分解，但是否等同于大数分解一直未能得到理
论上的证明，因为没有证明破解RSA就一定需要作大数分解。假设存在
一种无须分解大数的算法，那它肯定可以修改成为大数分解算法。目前，
RSA的一些变种算法已被证明等价于大数分解。不管怎样，分解n是最显
然的攻击方法。现在，人们已能分解140多个十进制位的大素数。因此，
模数n必须选大一些，因具体适用情况而定。

RSA的速度:
由于进行的都是大数计算，使得RSA最快的情况也比DES慢上100倍，无论
是软件还是硬件实现。速度一直是RSA的缺陷。一般来说只用于少量数据
加密。

RSA的选择密文攻击:
RSA在选择密文攻击面前很脆弱。一般攻击者是将某一信息作一下伪装
(Blind)，让拥有私钥的实体签署。然后，经过计算就可得到它所想要的信
息。实际上，攻击利用的都是同一个弱点，即存在这样一个事实：乘幂保
留了输入的乘法结构：

( XM )^d = X^d *M^d mod n

前面已经提到，这个固有的问题来自于公钥密码系统的最有用的特征
--每个人都能使用公钥。但从算法上无法解决这一问题，主要措施有
两条：一条是采用好的公钥协议，保证工作过程中实体不对其他实体
任意产生的信息解密，不对自己一无所知的信息签名；另一条是决不
对陌生人送来的随机文档签名，签名时首先使用One-Way HashFunction
对文档作HASH处理，或同时使用不同的签名算法。在中提到了几种不
同类型的攻击方法。

RSA的公共模数攻击。
若系统中共有一个模数，只是不同的人拥有不同的e和d，系统将是危险
的。最普遍的情况是同一信息用不同的公钥加密，这些公钥共模而且互
质，那末该信息无需私钥就可得到恢复。设P为信息明文，两个加密密钥
为e1和e2，公共模数是n，则：

C1 = P^e1 mod n

C2 = P^e2 mod n

密码分析者知道n、e1、e2、C1和C2，就能得到P。

因为e1和e2互质，故用Euclidean算法能找到r和s，满足：

r * e1 + s * e2 = 1

假设r为负数，需再用Euclidean算法计算C1^(-1)，则

( C1^(-1) )^(-r) * C2^s = P mod n


另外，还有其它几种利用公共模数攻击的方法。总之，如果知道给定模数
的一对e和d，一是有利于攻击者分解模数，一是有利于攻击者计算出其它
成对的e’和d’，而无需分解模数。解决办法只有一个，那就是不要共享
模数n。

RSA的小指数攻击。 有一种提高
RSA速度的建议是使公钥e取较小的值，这样会使加密变得易于实现，速度
有所提高。但这样作是不安全的，对付办法就是e和d都取较大的值。


RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。
RSA是被研究得最广泛的公钥算法，从提出到现在已近二十年，经历了各
种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。
RSA的安全性依赖于大数的因子分解，但并没有从理论上证明破译RSA的难
度与大数分解难度等价。即RSA的重大缺陷是无法从理论上把握它的保密性
能如何，而且密码学界多数人士倾向于因子分解不是NPC问题。

RSA的缺点主要有：
A)产生密钥很麻烦，受到素数产生技术的限制，因而难以做到一次
一密。B)分组长度太大，为保证安全性，n 至少也要 600 bits
以上，使运算代价很高，尤其是速度较慢，较对称密码算法慢几个数量级；
且随着大数分解技术的发展，这个长度还在增加，不利于数据格式的标准化。
目前，SET(Secure Electronic Transaction)协议中要求CA采用2048比特长
的密钥，其他实体使用1024比特的密钥。