EdgeMax 管理端口服务配置

EdgeRouter 系列路由器可以支持 https 方式登录，进行 web 方式配置路由器比较方便，ER 系列路由器也支持 SSH，Telnet 方式登录进行路由器的相应配置；为了安全保护路由器，不让路由器暴露在公网中，一般需要将公网口的 https 和 SSH,TELNET 服务都屏蔽掉，只允许内部端口访问。并且还可以通过更改 SSH 端口，更改 Telnet 端口等来进一步的保护我们的路由器设备。

我们通过 web 中的 GUI 或者直接通过 SSH 进入路由器, 给 ER5 配置 2 个接口 eth0：192.168.1.1，eth1：192.168.2.1

确认此时 2 个接口都可以进行 https 登录

此时在路由器上面配置命令：set service gui listen-address 192.168.1.1 配置好之后进行 commit，然后 save 我们重新连接到 eth0 口上面通过 https 登录，同时确认是否通过 https、SSH、TELNET 登入 EdgeOS。

连接到 eth1 口上面通过 https 登录

无法通过 https 方式进行登录，但是我们然后可以通过 ssh 或者 telnet 方式登录到服务器上面。 此时我们就可以通过此种做法控制外网口地址的 https 登录，进一步保护我们的路由器。

下面我们可以通过更改 SSH 端口来保护我们的路由器

• 首先我们通过 SSH 方式登录到路由器上面
• 然后配置命令：set service ssh port 2222
• 然后 commit，save
• 此时我们就可以使用端口 2222 进行 SSH 登录

并且我们可以留一个口作为 SSH 登录管理使用其他口都屏蔽掉

在命令行模式下配置命令：set service ssh listen-address 192.168.1.1，commit，save，配置好后，无法通过其他端口的 IP 地址进行 SSH 访问。

默认 ER 路由器的 telnet 是关闭的

然后我们通过 SSH 方式登录路由器，配置命令

set service telnetport 23,commit，save

我们就可以 telnet 路由器

也可以更改 telnet 的端口，配置命令：

set service telnetport 2333，commit，save

此时我们也可以通过 telnet2333 端口来登录

EdgeRouter 路由器密码是经过加密的，所以我们在得到一份 ER 路由器的配置的时候看到的密码是*，在命令中看到的是经过加密的密文密码