2 Ağu, 2020

Linux'ta Varsayılan SSH Bağlantı Noktası Nasıl Değiştirilir [Düzgün ve Güvenli]
" Linux’ta Varsayılan SSH Bağlantı Noktası Nasıl Değiştirilir [Düzgün ve Güvenli] "

SSH ile ilgili temel bilgilerin farkındaysanız, SSH’nin varsayılan olarak 22 numaralı bağlantı noktasını kullandığını zaten biliyorsunuzdur.

Bir sunucuya SSH aracılığıyla bağlandığınızda, çoğu zaman bağlantı noktası bilgisi sağlamazsınız. Ve bu gibi durumlarda bağlantınız SSH sunucusunun 22 numaralı bağlantı noktasına gider.

Aşağıdaki adımları kullanarak varsayılan bağlantı noktasını 22 numaralı bir bağlantı noktası numarasından değiştirebilirsiniz:

  • Düzenlemek için / etc / ssh / sshd_config dosyasını açın.
  • Bağlantı Noktası 22 olan satırı bulun (# ile yorum yapılmışsa, # işaretini de kaldırın).
  • Hattı Port 2522 (veya istediğiniz herhangi bir sayı 1024 ile 65535 arasında) olarak değiştirin.
  • Yeni bağlantı noktasına güvenlik duvarları tarafından izin verildiğinden emin olun (eğer varsa).
  • Sudo sistemctl ile ssh arka plan programını yeniden başlatın sshd.
  • Şu andan itibaren, ssh bağlantısını ssh user @ ip_address_of_server -p 2522 yapmak için bağlantı noktasını belirtmeniz gerekecek.

Size adımları ayrıntılı olarak göstereyim ve ayrıca nedenini anlatayım.

Varsayılan SSH bağlantı noktasını neden değiştirmeliyim?

Sunucuyu korumak için en temel önlemlerden biri, varsayılan SSH bağlantı noktası numarasını 22 değiştirmektir.

Neden? Bazı bot komut dosyaları, varsayılan bağlantı noktası 22’deki kaba kuvvet (brute-force) saldırılarını denediğinden, bu komut dosyalarının çoğu her zaman açık bağlantı noktalarını taramaz ve SSH gibi bilinen çeşitli hizmetler için varsayılan bağlantı noktalarını hedefler.

Varsayılan SSH bağlantı noktasını değiştirmek, bu tür saldırıların sayısını azaltır. SSH sunucunuzun güvenliğini artırmanın başka yolları da vardır. İlgileniyorsanız, lütfen SSH sunucu güvenliğini artırmak için bu işlem yapılabilir ipuçlarını izleyin.

Artık varsayılan SSH bağlantı noktasını neden değiştireceğinizi bildiğinize göre, nasıl yapılacağını görelim.

 

Güvenlik duvarı ayarlarını değiştirerek yeni bağlantı noktasında trafiğe izin ver

Bir güvenlik duvarınız veya özel ipconfig’iniz varsa veya ifconfig veya selinux kullanıyorsanız, değişiklikleri yapmadan önce yeni ssh portuna izin vermelisiniz. Aksi takdirde, SSH erişimi olmadan kendinizi kilitleyebilirsiniz.

Şimdi bu bölüm ne tür bir güvenlik duvarı veya yönlendirme kullandığınıza bağlı.

UFW kullanıyorsanız, 2522 numaralı bağlantı noktasına izin vermek için aşağıdaki komutu kullanabilirsiniz:

sudo ufw allow 2522/tcp

İptables kullanıyorsanız, bu komutu kullanmalısınız:

sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2522 -j ACCEPT

Fedora, CentOS, Red Hat’te güvenlik duvarı firewalld tarafından yönetilir ve bu komutu kullanabilirsiniz:

sudo firewall-cmd --permanent --zone=public --add-port=2522/tcp
sudo firewall-cmd --reload

CentOS ve Red Hat’ta SELinux kurallarını da değiştirmeniz gerekebilir:

sudo semanage port -a -t ssh_port_t -p tcp 2522

Şimdi doğru güvenlik duvarı ayarlarını yaptığınıza göre, SSH bağlantı noktasını değiştirmeye devam edelim.

Varsayılan SSH bağlantı noktasını değiştirme

Genellikle, ssh yapılandırma dosyası / etc / ssh / sshd_config dizininde bulunur. Dosyayı düzenlemek için Vim veya Nano veya Emacs gibi terminal tabanlı bir düzenleyici kullanmanız gerekir.

Ubuntu gibi dağıtımlarda varsayılan olarak Nano yüklüdür, böylece dosyayı aşağıdaki gibi düzenleme modunda açmak için kullanabilirsiniz:

sudo nano /etc/ssh/sshd_config

Gördüğünüz gibi, ssh yapılandırmasını düzenlemek için sudo kullanıcısı veya kökü olmanız gerekir.

Biraz aşağı kaydırın ve Port 22 ile bir çizgi göreceksiniz. # İle başlıyorsa, bu satırın yorumlandığı anlamına gelir. Yorum yapılan satırlar size varsayılan ayarları verir. (Sistem dikkate almaz yorum satırlarını bu yüzden # işaretini kaldırın)

Yani # Port 22’yi görüyorsanız, varsayılan port 22’dir.

Linux'ta Varsayılan SSH Bağlantı Noktası Nasıl Değiştirilir [Düzgün ve Güvenli]

Bu satırı istediğiniz bir bağlantı noktası numarasıyla değiştirin. Linux’ta, 0-1023 numaralı bağlantı noktası genellikle çeşitli hizmetler için ayrılır. Çatışmaları önlemek için 0 ile 1023 arasında herhangi bir şey kullanmaktan kaçınmak iyi olacaktır.

1024 ile 65535 arasında başka bir bağlantı noktası numarası kullanabilirsiniz. Örnekte 2522 kullanıyorum. Bağlantı Noktası satırından önce # işaretini kaldırdığınızdan emin olun.

Linux'ta Varsayılan SSH Bağlantı Noktası Nasıl Değiştirilir [Düzgün ve Güvenli]

Değişikliklerinizi kaydedin ve editörden çıkın. Nano kullanıyorsanız, kaydetmek ve çıkmak için Ctrl + X tuşlarını kullanın.

Bir sonraki adım ssh hizmetini yeniden başlatmaktır. Çoğu modern sistem, aşağıdaki komutu kullanabilmeniz için systemd hizmetlerini kullanır:

sudo systemctl restart sshd

Şimdi SSH sunucusuna erişmek istiyorsanız, bağlantı noktası numarasını belirtmeniz gerekir:

ssh user@sunucu_ip_adresiniz -p 2522

Yardımcı oldu mu?

Umarım bu öğreticiyi SSH bağlantı noktasını değiştirmede faydalı bulursunuz. Bağlantı noktasını değiştirdiğinize göre, sunucuya SSH üzerinden bağlanmak istediğiniz her zaman kullanmanız gerekecek ve bu can sıkıcı olabilir.

Bu nedenle, ayarları kolay ve hızlı erişim için kaydetmek için SSH yapılandırma dosyasını kullanmanızı öneririm.

İyi Çalışmalar dilerim.

Bu yazı 58 Defa okundu, Beğendiyseniz üstteki benzer yazıları okumanızı öneririm, isterseniz site içinde farklı içerikleri arama yapabilirsiniz.

Ali Çömez / Slaweally

Kaldırımda yürürken beyaz çizgilere basmamaya çalışan, Sabah yüzünü yıkarken dirseklerinden su sızmasından nefret eden, Dönerle ayranı aynı anda bitirebilen, son dakikada otobüsü kaçırsada grur yapıp arkasından koşmayan... bir insanım :)

  1. tipobet dedi ki:

    Bilenler için çok kolay gözüken böyle noktalar bilmeyenler için eziyete dönüşebiliyor. Ali Bey kafada soru işareti bırakmayacak şekilde Linux’ta Varsayılan SSH Bağlantı Noktası Nasıl Değiştirilir konusunu açıklığa kavuşturmuş. Takibe alınır bu blog. Başarılar dilerim.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir