متخصص شبکه های سیسکو و امنیت زیرساخت

آموزش تغییر پورت SSH روتر سیسکو به زبان ساده

چگونه شماره پورت پیشفرض SSH را در روتر سیسکو تغییر دهیم؟ امروز با یه آموزش ساده ولی پرکاربرد در زمینه سیسکو در خدمت شما عزیزان هستم ، تغییر پورت SSH در روترهای سیسکو یکم مراحل عجیب و غریب ولی در عین حال ساده ای داره. همونطور که میدونید SSH بصورت پیش فرض از پورت ۲۲ برای سرویسش استفاده می کنه و برای تغییر اون تو سیستم عامل IOS سیسکو مراحل زیر رو انجام میدیم: ابتدا باید سرویس SSH روی روتر فعال بشه برای اینکار باید کلید نامتقارن RSA ایجاد بشه. برای ایجاد این کلید شما نیاز به Host Name و Domain Name دارید:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

برای مشاهده تخفیف های ویژه امروز کلیک کنید

Router(config)#hostname R1
R1(config)#ip domain-name nmaxi.local

بعد باید کلید RSA برای کارهای Cryptographic تولید بشه:

R1(config)#crypto key generate rsa modulus 1024
The name for the keys will be: R1.nmaxi.local

% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 3 seconds)

R1(config)#
*Mar 10 01:30:04.859: %SSH-5-ENABLED: SSH 1.99 has been enabled

با دستور modulus درجه سختی یا طول کلید رو تعیین می کنین هرچقدر بیشتر باشه امنیت بیشتری رو فراهم می کنه ولی در عوض منابع زیادی صرف عملیات رمزنگاری میشه. پیشنهاد میشه مقدار ۱۰۲۴ رو انتخاب کنید تا بتونید SSH 2 رو هم فعال کنید. با دستور ذیل ورژن رو به ۲ تغییر میدیم که امنیت بیشتری رو فراهم می کنه:

R1(config)#ip ssh version 2

برای عملیات Authentication پروتکل SSH نیاز به Username و Password هست که با دستور زیر ایجاد میشه:

R1(config)#username nmaxi secret p@ssw0rd

حالا میرسیم به مرحله تغییر پورت. برای تغییر پورت (به عنوان مثال ۲۰۲۰) دستورiهای ذیل رو وارد کنید:

R1(config)#ip ssh port 2020 rotary 1
R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#transport input ssh
R1(config-line)#rotary 1

توجه کنید که دستور Rotary که بعدا در موردش نکته ای رو ارسال می کنم باعث میشه روتر بتونه به پورت 2020 علاوه بر ۲۲ که پیش فرض هست هم پاسخ بده (به اصطلاح گوش بده) برای اینکه فقط اجازه ارتباط از طریق پورت ۲۰۲۰ رو به کاربر Remote بدید باید Access List ای بسازیم و اونو روی vty قرار بدیم تا فقط به پورت ۲۰۲۰ اجازه ورود داده بشه:

R1(config-line)#ip access-list extended SSH-Input
R1(config-ext-nacl)#permit tcp any any eq 2020       
R1(config-ext-nacl)#line vty 0 4                     
R1(config-line)#access-class SSH-Input in

الان از روی روتر R2 میتونید به این شکل به SSH و پورت مربوطه دسترسی داشته باشید:

R2#ssh -p 2020 -l nmaxi 172.30.1.1
Password: 
R1>

0 6

نوید یحیی پور

متخصص شبکه های سیسکو و امنیت زیرساخت

مدرس دوره های CCIE Enterprise Infrastructure و CCIE Service Provider شرکت مشاوره و آموزشی Orhan Ergun LLC

نظرات

البرز - کرج - شاهین ویلا - نبش خیابان هفتم شرقی - مجتمع تجاری مهرگان - طبقه 6 - واحد 704

زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18

فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود

شماره تماس: 02634209662

پشتیبانی تلگرام: کلیک کنید

توسینسو (ToSinSo) مخفف کلمه های Total Single Solutions می باشد و یک مجموعه آموزشی تخصص محور در حوزه فناوری اطلاعات بصورت آنلاین بوده که بیش از ده سال از فعالیت آن به زبان فارسی می گذرد. ارائه بهترین منابع آموزش شبکه ، آموزش لینوکس ، آموزش برنامه نویسی ، آموزش مجازی سازی ، آموزش هک و تست نفوذ و امنیت اطلاعات با همکاری اساتید بین المللی و حرفه ای از جمله مهمترین خدمات آموزشگاه توسینسو می باشد.

کلیه حقوق این وب سایت متعلق به مجموعه توسینسو است