远程访问概述

每次路由器或交换机建立出站 SSH 连接时，都会首先向管理客户端发送初始化顺序。此序列标识管理客户端的路由器或交换机。在此传输中，为 。device-id

要配置路由器或交换机的设备标识符，请在 device-id 层级添加语句 [edit system services outbound-ssh client client-id] ：

未配置时的 secret 初始化顺序：

在 SSH 连接初始化期间，客户端使用设备的公共 SSH 主机密钥验证设备的身份。因此，客户端需要设备的公共 SSH 密钥才能启动 SSH 序列。配置语句 secret 时，设备会将其公共 SSH 密钥作为出站 SSH 连接初始化序列的一部分进行传递。

设置语句 secret 且设备建立出站 SSH 连接时，设备将通信其设备 ID、公共 SSH 密钥以及部分从该 secret 语句派生的 SHA1 哈希。语句的值 secret 在设备和管理客户端之间共享。客户端使用共享密钥对接收的公共 SSH 主机密钥进行身份验证，以确定公共密钥是否来自语句标识的设备 device-id 。

secret使用语句传输公共 SSH 主机密钥是可选的。您可以手动将公钥传输并安装到客户端系统上。

包括该 secret 语句意味着设备每次与客户端建立连接时都会发送其公共 SSH 主机密钥。然后，如果客户端已有该设备的 SSH 密钥，则由客户端决定如何使用 SSH 主机密钥。建议将客户端的 SSH 主机密钥副本替换为新密钥。主机密钥可能会因为各种原因而发生变化。每次建立连接时都替换密钥，即可确保客户端具有最新的密钥。

要当设备连接到客户端时发送路由器或交换机的公共 SSH 主机密钥，请在层次结构级别包括以下 secret 语句 [edit system services outbound-ssh client client-id] ：

配置属性时 secret ，设备会发送以下消息：