今天對公司的裝置進行掃描時發現公司的一臺路由器22埠可以被訪問，該路由器型號是AR28-11,通過ssh軟體顯示可以連結成功，但是無法登入，使用者名稱和密碼都試了，均無法登入。使用console連線該裝置，檢視預設配置發現預設開啟telnet和ssh服務： 使用undo telnet server enable 關閉，提示沒有該服務 同樣操作ssh後發現報錯一致 乾脆，直接將該行內容取消：（不要輸入整行） 同理，取消telnet服務： 再次掃描，發現還可以連線，服務已經取消，為什麼還可以請求。一直不理解，請教了公司的網路專家，專家上來查看了配置，發現本地認證開啟著； 關閉該認證 再次請求22埠，發現拒絕連線

 

總結：通過這次操作行為發現，該路由器當時部署時可能是為了遠端除錯安全，開啟了內網口遠端ssh服務，但外網口可以掃描到該ssh服務埠已開啟，存在安全隱患。取消掉該服務最直接的方法，是取消的本地認證