Warning: Memcache::addserver() expects parameter 2 to be long, string given in /usr/home/rpc/domains/rpc.one.pl/public_html/libraries/joomla/cache/storage/memcache.php on line 84 Zmiana portu ssh w Cisco
 
 
Zmiana portu ssh w Cisco Drukuj Email
Wpisany przez rpc   
czwartek, 23 czerwca 2011 19:31

Zmiana portu ssh w Cisco

 

Normalnie w Cisco nie można zmienić portu ssh na inny niż domyślny czyli 22. Można to jednak obejść. Rozwiązaniem jest przekierowanie z innego portu na nasz 22.

 

Założenia:

Domyślny port ssh: tcp 22

Port ssh jaki chcemy mieć: tcp 2222

 

Konfiguracja:

ip ssh authentication-retries 4
ip ssh port 2222 rotary 1
ip ssh rsa keypair-name rpc
ip ssh logging events
ip ssh stricthostkeycheck

Linia druga to to co nas interesuje. Mówimy, że jeśli coś przyjdzie na port 2222 to przekieruj na ssh grupę nr.1

line vty 0 4
privilege level 15
rotary 1
transport input ssh
!

Tutaj mamy konfigurację naszej konsoli ssh z przypisaną grupę nr.1

 

W tej konfiguracji mamy jeszcze jeden problem. Otóż możemy dostać się do routera po ssh na dwóch portach: 22 i 2222. Wiąże się to z tym, iż domyślnie ssh nadal nasłuchuje na swoim domyślnym porcie.

Rozwiązaniem jest odpowiednie skonstruowanie list ACL. Można mieć liste globalną ACL dla interfejsu wejściowego z WAN ale również można przypisać listę ACL do naszej konsoli ssh np.:

ip access-list extended ssh_enable
permit tcp any any eq 2222



line vty 0 4
privilege level 15
rotary 1
access-class ssh_enable in
transport input ssh
!

Poprawiony: czwartek, 23 czerwca 2011 19:56