EdgeMax - 管理端口服务配置

EdgeRouter 系列路由器可以支持 https 方式登录,进行 web 方式配置路由器比较方便,ER系列路由器也支持 SSHTelnet 方式登录进行路由器的相应配置;为了安全保护路由器,不让路由器暴露在公网中,一般需要将公网口的 https 和 SSH,TELNET 服务都屏蔽掉,只允许内部端口访问。并且还可以通过更改SSH 端口,更改 Telnet 端口等来进一步的保护我们的路由器设备。


我们通过 web 中的 GUI 或者直接通过 SSH 进入路由器,  给 ER5 配置 个接口 eth0192.168.1.1eth1192.168.2.1

确认此时 个接口都可以进行 https 登录
ffb03ea4fb5f05c4bbbc34c818fb64947b31e094.jpeg
7e451ae625a5033bf9707b36307d827f3b266ef6.jpeg
此时在路由器上面配置命令:set service gui listen-address 192.168.1.1
配置好之后进行 commit,然后 save
 
我们重新连接到 eth0 口上面通过 https 登录,同时确认是否通过 https、SSH、TELNET 登入 EdgeOS。
0a793977993722b2a032f790265fec07f47a3c6d.jpeg

连接到 eth1 口上面通过 https 登录
cb66590af82405c7f45684fb6b14ce2e7509abf5.jpeg

 
无法通过 https 方式进行登录,但是我们然后可以通过 ssh 或者 telnet 方式登录到服务器上面。
此时我们就可以通过此种做法控制外网口地址的 https 登录,进一步保护我们的路由器。
 
下面我们可以通过更改SSH端口来保护我们的路由器
首先我们通过SSH方式登录到路由器上面
然后配置命令:set service ssh port 2222,然后 commitsave
此时我们就可以使用端口 2222 进行 SSH 登录
b2535245466401cb1dffbffefcbd34c9ddbfd2b0.jpeg

638184efb5e4e8fbed1ba226c690d3f7a8dbae68.jpeg

 
并且我们可以留一个口作为 SSH 登录管理使用其他口都屏蔽掉
在命令行模式下配置命令:set service ssh listen-address 192.168.1.1commitsave,配置好后,无法通过其他端口的 IP 地址进行 SSH 访问。

 

默认 ER 路由器的 telnet 是关闭的
ed30d3fe1c91b61e238ab70806fad5769dd34417.jpeg
然后我们通过 SSH 方式登录路由器,配置命令
set service telnetport 23,commitsave

 

我们就可以 telnet 路由器
cfb0056df194ac20a8322ddaa077c7bed68c9081.jpeg
 
也可以更改 telnet 的端口,配置命令:
set service telnetport 2333commitsave

 

此时我们也可以通过 telnet2333 端口来登录
de1395624b1acfcedbb48ae2b3598dc4ea2f8c90.jpeg

 
EdgeRouter 路由器密码是经过加密的,所以我们在得到一份 ER 路由器的配置的时候看到的密码是*,在命令中看到的是经过加密的密文密码
e7f1639d85c8fdcf39054b0c9c5e412480bd1026.jpeg
764a6e14d22468e90a7853c96ea1a53a66ef20a4.jpeg