در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

نحوه تغییر پورت SSH در روترهای سیسکو

با سلام خدمت تمامی متخصصین و کاربران جامعه تخصصی توسینسو!

امروز با یه آموزش ساده ولی پرکاربرد در زمینه سیسکو در خدمت شما عزیزان هستم

تغییر پورت SSH در روترهای سیسکو یکم مراحل عجیب و غریب ولی در عین حال ساده ای داره.

همونطور که میدونید SSH بصورت پیش فرض از پورت ۲۲ برای سرویسش استفاده می کنه و برای تغییر اون تو سیستم عامل IOS سیسکو مراحل زیر رو انجام میدیم:

ابتدا باید سرویس SSH روی روتر فعال بشه برای اینکار باید کلید نامتقارن RSA ایجاد بشه. برای ایجاد این کلید شما نیاز به Host Name و Domain Name دارید:

Router(config)#hostname R1
R1(config)#ip domain-name nmaxi.local

بعد باید کلید RSA برای کارهای Cryptographic تولید بشه:

R1(config)#crypto key generate rsa modulus 1024
The name for the keys will be: R1.nmaxi.local

% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 3 seconds)

R1(config)#
*Mar 10 01:30:04.859: %SSH-5-ENABLED: SSH 1.99 has been enabled

با دستور modulus درجه سختی یا طول کلید رو تعیین می کنین هرچقدر بیشتر باشه امنیت بیشتری رو فراهم می کنه ولی در عوض منابع زیادی صرف عملیات رمزنگاری میشه. پیشنهاد میشه مقدار ۱۰۲۴ رو انتخاب کنید تا بتونید SSH 2 رو هم فعال کنید. با دستور ذیل ورژن رو به ۲ تغییر میدیم که امنیت بیشتری رو فراهم می کنه:

R1(config)#ip ssh version 2

برای عملیات Authentication پروتکل SSH نیاز به Username و Password هست که با دستور زیر ایجاد میشه:

R1(config)#username nmaxi secret p@ssw0rd

حالا میرسیم به مرحله تغییر پورت. برای تغییر پورت (به عنوان مثال ۲۰۲۰) دستورiهای ذیل رو وارد کنید:

R1(config)#ip ssh port 2020 rotary 1
R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#transport input ssh
R1(config-line)#rotary 1

توجه کنید که دستور Rotary که بعدا در موردش نکته ای رو ارسال می کنم باعث میشه روتر بتونه به پورت 2020 علاوه بر ۲۲ که پیش فرض هست هم پاسخ بده (به اصطلاح گوش بده) برای اینکه فقط اجازه ارتباط از طریق پورت ۲۰۲۰ رو به کاربر Remote بدید باید Access List ای بسازیم و اونو روی vty قرار بدیم تا فقط به پورت ۲۰۲۰ اجازه ورود داده بشه:

R1(config-line)#ip access-list extended SSH-Input
R1(config-ext-nacl)#permit tcp any any eq 2020       
R1(config-ext-nacl)#line vty 0 4                     
R1(config-line)#access-class SSH-Input in 

الان از روی روتر R2 میتونید به این شکل به SSH و پورت مربوطه دسترسی داشته باشید:

R2#ssh -p 2020 -l nmaxi 172.30.1.1
Password: 
R1>

موفق و توسینسویی باشید.

نویسنده : نوید یحیی پور

منبع : جزیره سیسکو وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#تغییر_پورت_ssh_سیسکو #ssh #فعال_سازی_ssh_سیسکو
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....