تغییر پورت SSH در سوییچ سیسکو
هکرها عاشق تنظیمات پیشفرض هستن!
خب، پورت ۲۲ مثل ورودی اصلی خونهٔ سوئیچ سیسکوی شماست؛ هکرها با دیدنش میفهمن «آهان، اینجا یه سوئیچ Cisco هست؛ بریم سراغش». پس تغییرش یعنی گذاشتن یه در پنهان یا استفاده از رمز مخصوص تا دزدها دستپاچه بشن.
بهعنوان نمونه، انجمن Cisco میگه: برای تغییر پورت SSH از دستور زیر استفاده شده است:
ip ssh port 2222 rotary 1
line vty 0 15
rotary 1
که سبب میشود علاوه بر پورت ۲۲، پورت ۲۲۲۲ هم فعال باشد، و برای بستن ۲۲ میتوان ACL تعریف کرد.
✅ مزایای تغییر پورت SSH
کاهش میزان حملات خودکار (script-kids، ربودهشدن رمز)، چون بررسی پورت متفاوت وقت میخواد.
لایهٔ اضافهٔ امنیتی: هنوز SSH هست، اما دسترسیِ سادهتر نیست.
ترکیب با ACL یا لیستهای دسترسی میتونه امنیت رو دوچندان کنه.
🛠 مراحل عملی تغییر پورت SSH روی سوئیچ/روتر Cisco
گام به گام با طنز:
پیشنیازها
hostnameوip domain-nameتنظیم شود، کلید RSA تولید شود، SSH نسخه ۲ فعال شود.
مثال: مثل اینکه قبل از گذاشتن قفلِ در، خودت مطمئن بشی دیوارِ خانهات سالمه!تغییر پورت SSH
فرض کن میخوای پورت رو به ۲۲۲۲ تغییر بدی:
Switch(config)# ip ssh port 2222 rotary 1
Switch(config)# ip ssh version 2
تنظیم خط VTY
Switch(config)# line vty 0 15
Switch(config-line)# rotary 1
Switch(config-line)# transport input ssh
بستن پورت ۲۲
اگر میخوای مطمئن بشی هیچکس از طریق پورت ۲۲ ورود نکنه:
Switch(config)# ip access-list extended DENY_STD_SSH
Switch(config-acl)# deny tcp any any eq 22
Switch(config-acl)# permit ip any any
Switch(config)# line vty 0 15
Switch(config-line)# access-class DENY_STD_SSH in
یعنی «وایسه، مهمونِ عجول پورت ۲۲ رو دیگه باز نکنه!»
تست نهایی
از کامپیوتر یا لپتاپ:
ssh -l username ip_address -p 2222
اگر جواب داد، یعنی موفق شدی.
و اگر ssh -l username ip_address -p 22 امتحان کردی و رد شد، یعنی عالی!
⚠️ نکات مهم و محدودیتها
برخی نسخههای IOS یا IOS-XE ممکن است پشتیبانی کامل از تغییر پورت را نداشته باشند.
تغییر پورت تنها کافی نیست؛ باید همراه با ACL، احراز هویت قوی، و مانیتورینگ باشد.
همیشه برای مستندات و فرآیندها، پشتیبان بگیر و در زمان «پس از ظهر جمعه» تغییر نده—چون اگر اشتباهی کنی، شنبه تعطیل هستی 😅