发布时间:2022年11月20日 修改时间:2024年05月15日 已有 63877 人围观
EdgeRouter 系列路由器可以支持 https 方式登录,进行 web 方式配置路由器比较方便,ER 系列路由器也支持 SSH,Telnet 方式登录进行路由器的相应配置;为了安全保护路由器,不让路由器暴露在公网中,一般需要将公网口的 https 和 SSH,TELNET 服务都屏蔽掉,只允许内部端口访问。并且还可以通过更改 SSH 端口,更改 Telnet 端口等来进一步的保护我们的路由器设备。
我们通过 web 中的 GUI 或者直接通过 SSH 进入路由器, 给 ER5 配置 2 个接口 eth0:192.168.1.1,eth1:192.168.2.1
确认此时 2 个接口都可以进行 https 登录
此时在路由器上面配置命令:set service gui listen-address 192.168.1.1 配置好之后进行 commit,然后 save 我们重新连接到 eth0 口上面通过 https 登录,同时确认是否通过 https、SSH、TELNET 登入 EdgeOS。
连接到 eth1 口上面通过 https 登录
无法通过 https 方式进行登录,但是我们然后可以通过 ssh 或者 telnet 方式登录到服务器上面。 此时我们就可以通过此种做法控制外网口地址的 https 登录,进一步保护我们的路由器。
下面我们可以通过更改 SSH 端口来保护我们的路由器
并且我们可以留一个口作为 SSH 登录管理使用其他口都屏蔽掉
在命令行模式下配置命令:set service ssh listen-address 192.168.1.1,commit,save,配置好后,无法通过其他端口的 IP 地址进行 SSH 访问。
默认 ER 路由器的 telnet 是关闭的
然后我们通过 SSH 方式登录路由器,配置命令
set service telnetport 23,commit,save
我们就可以 telnet 路由器
也可以更改 telnet 的端口,配置命令:
set service telnetport 2333,commit,save
此时我们也可以通过 telnet2333 端口来登录
EdgeRouter 路由器密码是经过加密的,所以我们在得到一份 ER 路由器的配置的时候看到的密码是*,在命令中看到的是经过加密的密文密码