Discussion :

[ciscowarrior]

Comment changer le port d'écoute telnet( défaut= 23) et ssh (défaut =22) sur un routeur Cisco ?

[Miistik]

Avec PAM

[ciscowarrior]

Salut Mistik,

Non PAM ne sert pas à ça .

[ciscowarrior]

Il faut utiliser la commande rotary
1)Voyons comment elle fonctionne pour telnet:
D'abord logguons nous sur R2 via telnet sur R1:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
R1(config-if)#do telnet 10.0.0.2
Trying 10.0.0.2 ... Open

R2>

Sur R2 nous voyons que il y a une connection établie sur le port 23 depuis R1:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
R2(config-if)#do sh tcp brief all
TCB       Local Address               Foreign Address             (state)
674A5DC0  10.0.0.2.23                 10.0.0.1.21779              ESTAB

Maintenant disons à R2 qu'il peut aussi écouter les requêtes telnet surle port 30020,5020,7020 et 10020

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
R2(config-if)#line vty 0 15
R2(config-line)#rotary 20

et telnettons sur le port 3020:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
R1(config-if)#do telnet 10.0.0.2 3020
Trying 10.0.0.2, 3020 ... Open

R2>

Evidemment le routeur écoute toujours sur le port 23:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
R2(config)#do sh control-plane host open
Active internet connections (servers and established)
Prot        Local Address      Foreign Address                  Service    State
 tcp                 *:23                  *:0                   Telnet   LISTEN
 udp                 *:67                  *:0            DHCPD Receive   LISTEN

Et ilo faudra utiliser une ACL pour bloquer la communication sur le port 23 et n'autoriser que celle sur le port 3020.
2) voyons comment cela fonctionne pour ssh:
-verifions que le ssh fonctionne:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
R1(config-if)#do ssh -l alain 10.0.0.2

Password:

R2>

Ré écoute bien sur le port 22:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
R2(config)#do sh control-plane host open
Active internet connections (servers and established)
Prot        Local Address      Foreign Address                  Service    State
 tcp                 *:22                  *:0               SSH-Server   LISTEN

Utilisons notre commande:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
R2(config)#ip ssh port 2000  rotary 1
R2(config)#line vty 0 15
R2(config-line)#rotary 1

Nous pouvons maintenant faire du ssh sur le port 2000:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4

R1#ssh -l alain -p 2000 10.0.0.2

Password: