Content

  1. SSH bağlantı noktasını değiştirmek için adım adım kılavuz
  2. SSH bağlantı noktası nasıl değiştirilir
  3. SSH hizmetini yeniden başlatın
  4. Sonuç

SSH bağlantı noktasını değiştirme

SSH (Secure Shell) protokolü öncelikle sunuculara güvenli uzaktan erişim sağlamasıyla bilinir. Ancak, çok yönlülüğü uzaktan kabuk erişiminin ötesine uzanır. SSH protokolü, makineler arasında güvenli bir şekilde dosya aktarımı yapmak ve güvenli TCP tünelleri oluşturmak gibi çeşitli diğer amaçlar için de kullanılabilir.

Dosya aktarımı için SSH kullanmanın önemli bir yararı, sağladığı ek güvenlik katmanıdır. FTP (Dosya Aktarım Protokolü) gibi geleneksel dosya aktarım yöntemleri, verileri açık metin olarak iletir ve bu da verileri müdahaleye ve yetkisiz erişime karşı savunmasız bırakır. Buna karşılık SSH dosya aktarımı, verilerin şifrelenmesini sağlayarak potansiyel tehditlerden korur.

SSH kullanarak dosya aktarmak için protokol SFTP (SSH Dosya Aktarım Protokolü) alt sistemini kullanır. SFTP, kullanıcıların uzak sistemlerdeki dosyaları güvenli bir şekilde yüklemesini, indirmesini ve yönetmesini sağlar. Dosya ve dizin oluşturma, silme, yeniden adlandırma ve izin yönetimi gibi çeşitli işlemleri destekler.

Dosya aktarımına ek olarak, SSH güvenli TCP tünelleri oluşturmak için kullanılabilir. Genellikle SSH tünelleme veya port yönlendirme olarak adlandırılan bu özellik, kullanıcıların ağ trafiğini iki makine arasında güvenli bir şekilde aktarmasına olanak tanır. SSH tünelleri, trafiği bir SSH bağlantısı içinde kapsülleyerek ek bir şifreleme ve kimlik doğrulama katmanı sağlar.

SSH bağlantı noktasını değiştirmek için adım adım kılavuz

SSH bağlantı noktasını değiştirmek, sunucunuzun güvenliğini artırmak için çok önemlidir. Bu adım adım kılavuzu izleyerek, potansiyel saldırganların sunucunuza bağlanmanın bir yolunu bulmasını etkili bir şekilde zorlaştırmış olursunuz. Varsayılan bağlantı noktası değerini bırakırsanız, potansiyel saldırganlar sunucunuza bağlanmanın bir yolunu bulmakta daha kolay zaman geçireceklerdir.

SSH bağlantı noktası nasıl değiştirilir

Sunucunuza başarıyla giriş yaptıktan sonra yapmanız gereken ilk şey '/etc/ssh/sshd_config' dosyasını değiştirmektir.

ÖNEMLİ: Lütfen herhangi bir değişiklik yapmadan önce bu dosyanın yedeğini alın.

Adım #1.

etc / ssh / sshd_config dosyasını bir metin düzenleyicide açın (düzenleyici önemli değil, bu örnekte nano kullanıyoruz)

# nano /etc/ssh/sshd_config

Adım 2.

Port 22 satırını yorumlayın ve değeri istediğiniz değerle değiştirin

# $OpenBSD: sshd_config,v 1.93 2014/01/10 05:59:19 djm Exp $
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/local/bin:/usr/bin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options override the
# default value.
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

Ardından, sistemde çalışan güvenlik duvarına bağlı olarak, yeni bağlantı noktasına bağlantıları reddetmeyecek bir kural oluşturun
İptables için:

#iptables -I INPUT -s 0.0.0.0/0 -p tcp -m tcp --dport [new port number] -j ACCEPT
#iptables-save

Güvenlik duvarı için

# firewall-cmd --permanent --zone=public --add-port=2234/tcp
# firewall-cmd --reload

SSH hizmetini yeniden başlatın

Değişikliklerinizin uygulandığından emin olmak için SSH'yi yeniden başlatmanız gerekecektir. Bu komut bunu yapmanızı sağlayacaktır:

# service sshd restart

Hizmeti yeniden başlattığınızda bağlantı kesilecektir. Ardından, sunucuya bağlanırken bağlantı noktası numarasını belirtmelisiniz, örneğin

$ ssh root@111.222.223.224 -p 22777

Sonuç

Bu adımları izleyerek, güvenliğini artırmak için sunucu(lar)ınızdaki SSH bağlantı noktasını kolayca değiştirebilirsiniz. Varsayılan bağlantı noktasını 22'den özel bir bağlantı noktası numarasına değiştirerek, saldırganların sunucunuzu tahmin etmesini ve sunucunuza erişmesini zorlaştırırsınız.

Değişikliklerin etkili olmasını sağlamak için yapılandırma dosyasını değiştirdikten sonra SSH hizmetini yeniden başlatmayı unutmayın.