Comment changer le port d'écoute telnet( défaut= 23) et ssh (défaut =22) sur un routeur Cisco ?
Comment changer le port d'écoute telnet( défaut= 23) et ssh (défaut =22) sur un routeur Cisco ?
Salut Mistik,
Non PAM ne sert pas à ça .
Il faut utiliser la commande rotary
1)Voyons comment elle fonctionne pour telnet:
D'abord logguons nous sur R2 via telnet sur R1:
Sur R2 nous voyons que il y a une connection établie sur le port 23 depuis R1:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 R1(config-if)#do telnet 10.0.0.2 Trying 10.0.0.2 ... Open R2>
Maintenant disons à R2 qu'il peut aussi écouter les requêtes telnet surle port 30020,5020,7020 et 10020
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 R2(config-if)#do sh tcp brief all TCB Local Address Foreign Address (state) 674A5DC0 10.0.0.2.23 10.0.0.1.21779 ESTAB
et telnettons sur le port 3020:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 R2(config-if)#line vty 0 15 R2(config-line)#rotary 20
Evidemment le routeur écoute toujours sur le port 23:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 R1(config-if)#do telnet 10.0.0.2 3020 Trying 10.0.0.2, 3020 ... Open R2>
Et ilo faudra utiliser une ACL pour bloquer la communication sur le port 23 et n'autoriser que celle sur le port 3020.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 R2(config)#do sh control-plane host open Active internet connections (servers and established) Prot Local Address Foreign Address Service State tcp *:23 *:0 Telnet LISTEN udp *:67 *:0 DHCPD Receive LISTEN
2) voyons comment cela fonctionne pour ssh:
-verifions que le ssh fonctionne:
Ré écoute bien sur le port 22:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 R1(config-if)#do ssh -l alain 10.0.0.2 Password: R2>
Utilisons notre commande:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 R2(config)#do sh control-plane host open Active internet connections (servers and established) Prot Local Address Foreign Address Service State tcp *:22 *:0 SSH-Server LISTEN
Nous pouvons maintenant faire du ssh sur le port 2000:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3 R2(config)#ip ssh port 2000 rotary 1 R2(config)#line vty 0 15 R2(config-line)#rotary 1
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 R1#ssh -l alain -p 2000 10.0.0.2 Password:
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager