A2000运维审计问题
- 0关注
- 0收藏,446浏览
问题描述:
客户核心交换机ssh端口改为22222了,在堡垒机添加资产-访问协议下得ssh 端口已经改为22222,为何在用报了及登录核心交换机资产时还是用22端口去连接?但是在系统设置-基本设置-端口配置-字符服务端口改为22222就能登陆了,这是为什么?不能直接在资产访问协议那里改端口吗?
- 2025-06-10提问
- 举报
-
(0)
最佳答案
“添加资产-访问协议”中修改SSH端口(例如改为22222),仅作用于该资产的协议参数。理论上,堡垒机连接该资产时应使用此处指定的端口。
“系统设置-基本设置-端口配置-字符服务端口”是堡垒机自身服务的监听端口。若此端口仍为22,意味着堡垒机仍在TCP 22端口上监听SSH连接请求,无论资产的实际SSH端口如何配置。用户需通过堡垒机的22222端口连接,再由堡垒机代理到资产的22222端口。
- 2025-06-10回答
- 评论(2)
- 举报
-
(0)
那访问协议那里设置改端口有什么意义?直接在全局配置下改好了。而且不同厂家ssh端口改的也不一样。
那如果还有一台设备ssh端口为33333那怎么办?
当您在堡垒机上添加资产并更改SSH端口时,理论上应该直接使用您指定的端口进行连接。然而,您遇到的情况表明,尽管在资产配置中指定了22222端口,但实际连接时仍然尝试使用默认的22端口。这可能是因为堡垒机的配置逻辑或默认行为在某些情况下会覆盖或忽略资产级别的端口设置。
解决这个问题的方法是通过系统设置中的“基本设置”->“端口配置”->“字符服务端口”来全局更改SSH端口。这样做后,所有通过堡垒机的SSH连接都将使用新的端口,包括那些在资产配置中未明确指定端口的连接。
直接在资产配置中修改端口应该有效,但可能由于以下原因导致失效:
1. **配置优先级**:全局设置可能具有更高的优先级,覆盖了资产级别的设置。
2. **配置缓存或延迟**:更改可能需要一段时间才能生效,或者需要重启相关服务。
3. **软件bug**:可能存在软件 bug,导致资产级别的端口设置不被正确识别或应用。
因此,为了确保所有SSH连接都使用正确的端口,通过系统设置进行全局更改是一种更可靠的方法。
- 2025-06-11回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
那如果还有一台设备ssh端口为33333那怎么办?