• Merhabalar sevgili dostlar, Rabbyte.net olarak kuruluş ve sürdülüş amacımız; Tamamen ücretsiz olarak Veri barındırma (Hosting) sektörü için döküman ve faydalı içerik paylaşmaktır, bu amacımıza giderken tüm dünyadan faydalı dökümanları alıp anlaşılabilir biçimde temizleyip size sunmaktr. Hedefimiz doğrultusunda 2019'dan bu güne kadar sabırla devam etmekteyiz, Siz değerli dostlarımıza Türkçe kaynak üretirken herhangi bir beklentimiz asla olmadı ve olmayacaktır. Saygılar ve sevgilerle....

SSH Port değişimi

SSH Port değişimi​


SSH ile ilgili temel bilgilerin farkındaysanız, SSH’nin varsayılan olarak 22 numaralı bağlantı noktasını kullandığını zaten biliyorsunuzdur.
Bir sunucuya SSH aracılığıyla bağlandığınızda, çoğu zaman bağlantı noktası bilgisi sağlamazsınız. Ve bu gibi durumlarda bağlantınız SSH sunucusunun 22 numaralı bağlantı noktasına gider.

Aşağıdaki adımları kullanarak varsayılan bağlantı noktasını 22 numaralı bir bağlantı noktası numarasından değiştirebilirsiniz:Düzenlemek için / etc / ssh / sshd_config dosyasını açın.Bağlantı Noktası 22 olan satırı bulun (# ile yorum yapılmışsa, # işaretini de kaldırın).

  • Hattı Port 2522 (veya istediğiniz herhangi bir sayı 1024 ile 65535 arasında) olarak değiştirin.
  • Yeni bağlantı noktasına güvenlik duvarları tarafından izin verildiğinden emin olun (eğer varsa).
  • Sudo sistemctl ile ssh arka plan programını yeniden başlatın sshd.
  • Şu andan itibaren, ssh bağlantısını ssh user @ ip_address_of_server -p 2522 yapmak için bağlantı noktasını belirtmeniz gerekecek.
Size adımları ayrıntılı olarak göstereyim ve ayrıca nedenini anlatayım.

Varsayılan SSH bağlantı noktasını neden değiştirmeliyim?
Sunucuyu korumak için en temel önlemlerden biri, varsayılan SSH bağlantı noktası numarasını 22 değiştirmektir.
Neden? Bazı bot komut dosyaları, varsayılan bağlantı noktası 22’deki kaba kuvvet (brute-force) saldırılarını denediğinden, bu komut dosyalarının çoğu her zaman açık bağlantı noktalarını taramaz ve SSH gibi bilinen çeşitli hizmetler için varsayılan bağlantı noktalarını hedefler.


Varsayılan SSH bağlantı noktasını değiştirmek, bu tür saldırıların sayısını azaltır. SSH sunucunuzun güvenliğini artırmanın başka yolları da vardır. İlgileniyorsanız, lütfen SSH sunucu güvenliğini artırmak için bu işlem yapılabilir ipuçlarını izleyin.
Artık varsayılan SSH bağlantı noktasını neden değiştireceğinizi bildiğinize göre, nasıl yapılacağını görelim.

Güvenlik duvarı ayarlarını değiştirerek yeni bağlantı noktasında trafiğe izin ver


Bir güvenlik duvarınız veya özel ipconfig’iniz varsa veya ifconfig veya selinux kullanıyorsanız, değişiklikleri yapmadan önce yeni ssh portuna izin vermelisiniz. Aksi takdirde, SSH erişimi olmadan kendinizi kilitleyebilirsiniz.

Şimdi bu bölüm ne tür bir güvenlik duvarı veya yönlendirme kullandığınıza bağlı.
UFW kullanıyorsanız, 2522 numaralı bağlantı noktasına izin vermek için aşağıdaki komutu kullanabilirsiniz:
Kod:
sudo ufw allow 2522/tcp
İptables kullanıyorsanız, bu komutu kullanmalısınız:
Kod:
sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2522 -j ACCEPT
Fedora, CentOS, Red Hat’te güvenlik duvarı firewalld tarafından yönetilir ve bu komutu kullanabilirsiniz:
Kod:
Kod:
sudo firewall-cmd --permanent --zone=public --add-port=2522/tcp
sudo firewall-cmd --reload
CentOS ve Red Hat’ta SELinux kurallarını da değiştirmeniz gerekebilir:
Kod:
sudo semanage port -a -t ssh_port_t -p tcp 2522
Şimdi doğru güvenlik duvarı ayarlarını yaptığınıza göre, SSH bağlantı noktasını değiştirmeye devam edelim.

Varsayılan SSH bağlantı noktasını değiştirme
Genellikle, ssh yapılandırma dosyası / etc / ssh / sshd_config dizininde bulunur. Dosyayı düzenlemek için Vim veya Nano veya Emacs gibi terminal tabanlı bir düzenleyici kullanmanız gerekir.
Ubuntu gibi dağıtımlarda varsayılan olarak Nano yüklüdür, böylece dosyayı aşağıdaki gibi düzenleme modunda açmak için kullanabilirsiniz:
Kod:
sudo nano /etc/ssh/sshd_config
Gördüğünüz gibi, ssh yapılandırmasını düzenlemek için sudo kullanıcısı veya kökü olmanız gerekir.

Biraz aşağı kaydırın ve Port 22 ile bir çizgi göreceksiniz. # İle başlıyorsa, bu satırın yorumlandığı anlamına gelir. Yorum yapılan satırlar size varsayılan ayarları verir. (Sistem dikkate almaz yorum satırlarını bu yüzden # işaretini kaldırın)
Yani # Port 22’yi görüyorsanız, varsayılan port 22’dir.


Bu satırı istediğiniz bir bağlantı noktası numarasıyla değiştirin. Linux’ta, 0-1023 numaralı bağlantı noktası genellikle çeşitli hizmetler için ayrılır. Çatışmaları önlemek için 0 ile 1023 arasında herhangi bir şey kullanmaktan kaçınmak iyi olacaktır.

1024 ile 65535 arasında başka bir bağlantı noktası numarası kullanabilirsiniz. Örnekte 2522 kullanıyorum. Bağlantı Noktası satırından önce # işaretini kaldırdığınızdan emin olun.
Değişikliklerinizi kaydedin ve editörden çıkın. Nano kullanıyorsanız, kaydetmek ve çıkmak için Ctrl + X tuşlarını kullanın.

Bir sonraki adım ssh hizmetini yeniden başlatmaktır. Çoğu modern sistem, aşağıdaki komutu kullanabilmeniz için systemd hizmetlerini kullanır:
Kod:
sudo systemctl restart sshd
Şimdi SSH sunucusuna erişmek istiyorsanız, bağlantı noktası numarasını belirtmeniz gerekir:
Kod:
ssh [email protected]_ip_adresiniz -p 2522

Yardımcı oldu mu?
Umarım bu öğreticiyi SSH bağlantı noktasını değiştirmede faydalı bulursunuz. Bağlantı noktasını değiştirdiğinize göre, sunucuya SSH üzerinden bağlanmak istediğiniz her zaman kullanmanız gerekecek ve bu can sıkıcı olabilir.
Bu nedenle, ayarları kolay ve hızlı erişim için kaydetmek için SSH yapılandırma dosyasını kullanmanızı öneririm.
İyi Çalışmalar dilerim.
 
Üst