如何在Oxidized中修改SSH默认端口配置

Oxidized作为一款优秀的网络设备配置备份工具，默认使用SSH协议进行设备连接时会采用标准22端口。但在实际企业环境中，出于安全考虑，管理员通常会修改网络设备的SSH服务端口。本文将详细介绍如何在Oxidized中自定义SSH连接端口。

配置原理

Oxidized通过Ruby的Net::SSH库建立SSH连接，其端口配置遵循层级覆盖原则：

1. 设备级配置（最高优先级）
2. 组级配置
3. 全局默认配置（最低优先级）

配置方法

单设备配置

对于独立设备，可在设备配置文件中通过vars参数指定：

vars:
  ssh_port: 2222

组配置

如果设备属于某个组，可以在组配置中统一设置：

groups:
  routers:
    vars:
      ssh_port: 2222

全局默认配置

若要修改所有设备的默认SSH端口，可在全局配置中添加：

default:
  vars:
    ssh_port: 2222

注意事项

1. 端口修改后，请确保：

   • 防火墙已放行新端口
   • 网络设备的SSH服务确实监听在新端口
   • 没有与其他服务端口冲突

2. 优先级说明：设备级配置会覆盖组配置，组配置会覆盖全局配置

3. 建议配合以下安全措施：

   • 使用密钥认证代替密码
   • 限制SSH访问源IP
   • 启用失败连接限制

验证配置

配置完成后，可以通过以下方式验证：

1. 查看Oxidized日志中的连接记录
2. 使用oxidized-web界面观察设备状态
3. 临时启用debug模式检查详细连接参数

通过合理配置SSH端口，可以显著提升Oxidized与企业网络环境的兼容性，同时增强整体安全性。建议企业用户根据实际网络规划采用适当的配置层级。