✖
每日一题
☺您本月已连续签到天,打败了0%的知了达人!
今日已答题
签到规则:
1.每日可签到答题一次,每签到一次可获得5积分,连续签到10天额外奖励50积分,连续签到20天以上额外奖励100积分;连续签到30天以上额外奖励200积分;
2.签到答题正确,获得经验值5点;
3.签到成功后,当天日期会有提示。
S5120已配置基本acl,放通白名单、deny 其他IP,但是该设备公网地址的22端口依旧暴露在公网。全局下没有ssh server acl命令
(0)
最佳答案
您好,user-interface视图下的ACL是可以SSH设备的IP范围无法限制端口访问只能拒绝,如果外网需要关闭请再外网口调用ACL,里面写deny tcp port 22即可
网络出口做包过滤可以放通白名单的流量,限制其他IP访问22的流量,不过比较麻烦。user-interface视图下ssh已经限制IP了,应该只有ssh白名单的地址测试22端口通、其他公网地址测试不通,其他设备都是这样的
您在公网使用SSH协议登录会提示您输入用户名密码吗?
使用我们办公网/办公网vpn登陆需要用户名密码,但是在公网上随意IP测试交换机的22端口都是通的(比如站长之家,或者其他测试端口的网站)
您好,请知:
修改SSH端口号看下,以下是参考命令:
ssh server port 30000
如果没有这个命令,可以使用高级ACL来进行实现,先指定特定IP通过,剩下的策略都拒绝22端口,最后调用到VTY中。
端口暴漏在公网,不是更改ssh服务端口
你正在编辑答案
如果你要对问题或其他回答进行点评或询问,请使用评论功能。
分享扩散:
亲~登录后才可以操作哦!
亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册
注册后可访问此模块
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
泄露了我的隐私
侵犯了我企业的权益
抄袭了我的内容
原文链接或出处
诽谤我
对根叔社区有害的内容
不规范转载
举报说明
网络出口做包过滤可以放通白名单的流量,限制其他IP访问22的流量,不过比较麻烦。user-interface视图下ssh已经限制IP了,应该只有ssh白名单的地址测试22端口通、其他公网地址测试不通,其他设备都是这样的
您在公网使用SSH协议登录会提示您输入用户名密码吗?
使用我们办公网/办公网vpn登陆需要用户名密码,但是在公网上随意IP测试交换机的22端口都是通的(比如站长之家,或者其他测试端口的网站)