Karena gabut di kantor jadi mending buat tulisan aja:v
Mungkin hal ini terlihat sepele namun sebenernya sangat penting untuk meminimalisir terjadinya hal hal yang tidak diinginkan terhadap perangkat kita.
Seperti kita tau Port SSH merupakan Port yg ada dalam kategori “Well-Known Port” itu artinya port umum yang banyak diketahui public, Bilamana ada untrusted yang ingin mengakses perangkat kita secara SSH maka ia akan menggunakan port tersebut, maka dari itu salah satu antisipasinya adalah dengan mengganti port tersebut dengan port Custom.
Namun pada perangkat Cisco sendiri tidak bisa mengganti sepenuhnya port default tapi kita bisa menambahkan port baru untuk services SSH.
Lalu gimna buat port lama nya? nah kita bisa manfaatin ACL untuk disable akses port tersebut. Oke langsung aja ke Konfigurasinya. Sebelum itu kita bisa liat untuk lab gw pake seperti apa.
Jadi disini gw make PnetLab buat simulasiin (maklum belum ada perangkat XD) nya kemudian PC-Host itu adalah Laptop/PC gua sendiri yang mana buat network nya gw bikin bridge agar satu segment dengan Routernya.
Konfigurasi
"Lakukan basic config"
Router(config)#host MGMT
MGMT(config)#int eth0/1
MGMT(config-if)#no sh
MGMT(config-if)#ip add dhcp
MGMT(config-if)#do sh ip int br
Interface IP-Address OK? Method Status Protocol
Ethernet0/0 unassigned YES unset administratively down down
Ethernet0/1 10.0.137.68 YES DHCP up up
"Konfigurasi untuk mengkatifkan service SSH"
MGMT(config)#ip domain-name IPV1
MGMT(config)#crypto key generate rsa "(untuk bits nya bisa diisi 1024)"
MGMT(config)#enable secret 123
MGMT(config)#username admin password 123
"Buat access list yang isinya ngeblok access menuju port 22"
MGMT(config)#ip access-list extended SSH_PORT
MGMT(config-ext-nacl)#deny tcp any any eq 22
MGMT(config-ext-nacl)#permit ip any any
"Konfigurasi untuk menjalankan SSH"
MGMT(config)#line vty 0 4
MGMT(config-line)#access-class SSH_PORT in "(in artinya traffic menuju router)"
MGMT(config-line)#login local
MGMT(config-line)#rotary 1 "(fitur yang digunakan untuk mengganti port SSH nantinya)"
MGMT(config-line)#transport input ssh
"Konfigurasi untuk mengganti port SSH"
MGMT(config)#ip ssh port 9999 rotary 1 "(disini gw ganti jadi ke port 9999)"
Pengujian
Pertama gw coba akses pake default port tanpa gw define port custom nya, dan hasilnya adalah connection refuse
Selanjutnya baru gua coba lagi dengan gua define port nya and then berhasil!