Linux sistemlerde SSH (Secure Shell) protokolü, uzak bir sunucuya güvenli bir
şekilde bağlanmayı sağlayan en yaygın yöntemlerden biridir. Ancak, güvenlik
nedenleriyle SSH'nin varsayılan portu olan 22 numaralı portu değiştirmek,
saldırılara karşı ek bir koruma katmanı ekleyebilir.
{tocify} $title={İçerik}
SSH Yapılandırma Dosyasını Düzenleme
SSH servisi, yapılandırma dosyasına bağlı olarak çalışır ve bu dosyada port
numarası da dahil olmak üzere birçok ayar yapılabilir. SSH portunu değiştirmek
için önce bu dosyayı düzenlemeniz gerekecek.
- Terminali açın ve root yetkileriyle ya da sudo kullanarak aşağıdaki komutu girin:
sudo nano /etc/ssh/sshd_config
- Bu dosya, SSH sunucusunun tüm yapılandırma ayarlarını içerir. Dosya içinde #Port 22 satırını bulun. Buradaki # işareti, bu satırın yorumlanmadığını belirtir.
-
Satırın başındaki
#işaretini kaldırın ve ardından port numarasını istediğiniz değeri girerek değiştirin. Örneğin, 2222 numaralı portu kullanmak için şu şekilde değiştirin:
Port 2222
Bu işlem, SSH bağlantılarının artık 2222 numaralı port üzerinden yapılmasını sağlayacaktır.
Yeni Portun Güvenlik Duvarında Açılması
SSH portunu değiştirdikten sonra, bu portun güvenlik duvarında da
açılması gerekir. Eğer sisteminizde ufw (Uncomplicated Firewall)
kullanıyorsanız, yeni portu açmak için şu komutu kullanabilirsiniz:
sudo ufw allow 2222/tcp
Eğer iptables kullanıyorsanız, aşağıdaki komutu girebilirsiniz:
sudo iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
Yeni portun güvenlik duvarında açık olduğundan emin olun.
SSH Servisini Yeniden Başlatma
Yapılandırma dosyasındaki değişikliklerin etkili olabilmesi için SSH
servisini yeniden başlatmanız gerekecek. Bunun için şu komutu
kullanabilirsiniz:
sudo systemctl restart sshd
Bu komut, SSH servisini yeniden başlatır ve yapılan yapılandırma değişikliklerini uygular.
Yeni Port ile Bağlantıyı Test Etme
Yeni port numarasının doğru bir şekilde çalıştığından emin olmak için
başka bir terminal penceresinden yeni port üzerinden SSH bağlantısı
kurmayı deneyin. Aşağıdaki komutu kullanarak yeni port ile
bağlanabilirsiniz:
ssh -p 2222 kullanıcı_adı@sunucu_ip_adresi
Eğer bağlantı başarılı olursa, port değiştirme işlemi tamamlanmış demektir.
Eski Portu Güvenlik Duvarından Kapatma
Yeni portu başarıyla test ettikten sonra, eski portu güvenlik duvarından
kapatmanız önemlidir. Eğer ufw kullanıyorsanız, eski portu şu şekilde
kapatabilirsiniz:
sudo ufw deny 22/tcp
iptables kullanıyorsanız, şu komutu kullanarak eski portu
kapatabilirsiniz:
sudo iptables -D INPUT -p tcp --dport 22 -j ACCEPT
Bağlantıyı Test Etme ve Yeni Portu Kullanmaya Başlama
Son olarak, eski port üzerinden SSH bağlantılarının engellendiğinden ve
yeni port üzerinden bağlantı kurabiliyor olduğunuzdan emin olun. Eğer
her şey yolundaysa, SSH servisini yeni port üzerinden kullanmaya devam
edebilirsiniz.