Centos Linux dağıtımı, web hosting sektöründe yoğun olarak kullanılmakta. Özellikle Cpanel’in farklı bir dağıtıma izin vermemesinden ötürü de kullanımı günden güne artmaktadır.
Linux sunucular üzerinde güvenlik önlemlerinden bir tanesi de varsayılan portları elimizden geldiğince değiştirmek. Yani, sadece bizim kullandığımız bir servisi internete açmak çok sağlıklı bir işlem değil. Örneğin 80 portunu da sadece bizim kullandığımız bir web arayüzü için kullanıyorsak, 80 portunu da farklı bir port üzerinde çalıştırmak küçük de olsa bir güvenlik önlemi olacaktır. Bruteforce ataklar genelde varsayılan portlara yapılır, bu sebeple de varsayılan portları değiştirmemiz önem arz ediyor.
SSH Nedir?
SSH bilgisayarlar arasında güvenli bir şekilde iletişim kurmak için yapılandırılmış bir ağ protokolüdür. Secure Shell (güvenli kabuk) veya Secure Socket Shell (güvenli soket kabuğu) olarak geçer. Linux/Unix işletim sistemlerini, uzaktan kontrol ve yönetim işlemleri yapmamızı sağlar.
Centos SSH port değiştirme
SSH varsayılan (default) olarak 22 numaralı port üzerinde konumlandırılmıştır. SSH portunu değiştirmemiz için root kullanıcısına veya root yetkisine sahip bir kullanıcıya ihtiyacımız bulunuyor.
Sunucumuza SSH üzerinden root kullanıcı ile bağlanalım ve ssh yapılandırma dosyamızı açalım.
nano /etc/ssh/sshd_config

“Port 22” şeklinde yazan ibarenin portunu, kullanılmayan bir port ile değiştirip, ctrl+x ile dosyayı kaydedip, kapatalım.
SSH servisimizi yeniden baştalım;
service sshd restart
Bir sonraki SSH bağlantımızı açarken, yeni port ile bağlanabiliriz. Güvenlik duvarı kullanıyorsak yeni portumuza izin vermemiz gerekiyor.
firewall-cmd --add-port=1923/tcp --permanent
firewall-cmd --reload
Sıkça Sorulan Sorular (SSS)
CentOS üzerinde SSH portu nasıl değiştirilir?/etc/ssh/sshd_config
dosyası açılarak Port 22
satırı farklı bir kullanılmayan port numarasıyla değiştirilir. Ardından dosya kaydedilip service sshd restart
komutu ile servis yeniden başlatılır.
Yeni SSH portu için güvenlik duvarında izin nasıl verilir?
CentOS üzerinde firewalld
kullanılıyorsa şu komut çalıştırılmalıdır:
firewall-cmd --add-port=1923/tcp --permanent
firewall-cmd --reload
Bu sayede yeni port güvenlik duvarında erişime açılır.
SSH portu değiştirildikten sonra nasıl bağlanılır?
SSH bağlantısı yapılırken -p
parametresi ile yeni port belirtilir. Örneğin:
ssh -p 1923 root@sunucuip
SSH portunu değiştirmek tek başına güvenlik için yeterli midir?
Hayır. Port değiştirmek sadece basit taramalara karşı koruma sağlar. Ek olarak güçlü şifreler, SSH anahtar tabanlı doğrulama ve Fail2Ban gibi saldırı önleme araçları da kullanılmalıdır.
SSH portunu değiştirdikten sonra bağlantı sorunu yaşarsam ne yapmalıyım?
Yeni portun güvenlik duvarında açık olduğundan ve sshd_config
dosyasında doğru tanımlandığından emin olun. Bağlantı kurulamazsa sunucuya konsol üzerinden erişerek eski ayarları geri yükleyebilirsiniz.
SSH için en güvenli bağlantı yöntemi nedir?
En güvenli yöntem, şifre tabanlı oturum açmayı kapatarak SSH key dosyalarıyla giriş yapmaktır. Bu yöntem brute force saldırılarına karşı çok daha dayanıklıdır.
