Centos SSH Port Değiştirme

Centos Linux dağıtımı, web hosting sektöründe yoğun olarak kullanılmakta. Özellikle Cpanel’in farklı bir dağıtıma izin vermemesinden ötürü de kullanımı günden güne artmaktadır.

Linux sunucular üzerinde güvenlik önlemlerinden bir tanesi de varsayılan portları elimizden geldiğince değiştirmek. Yani, sadece bizim kullandığımız bir servisi internete açmak çok sağlıklı bir işlem değil. Örneğin 80 portunu da sadece bizim kullandığımız bir web arayüzü için kullanıyorsak, 80 portunu da farklı bir port üzerinde çalıştırmak küçük de olsa bir güvenlik önlemi olacaktır. Bruteforce ataklar genelde varsayılan portlara yapılır, bu sebeple de varsayılan portları değiştirmemiz önem arz ediyor.

SSH Nedir?

SSH bilgisayarlar arasında güvenli bir şekilde iletişim kurmak için yapılandırılmış bir ağ protokolüdür. Secure Shell (güvenli kabuk) veya Secure Socket Shell (güvenli soket kabuğu) olarak geçer. Linux/Unix işletim sistemlerini, uzaktan kontrol ve yönetim işlemleri yapmamızı sağlar.

Centos SSH port değiştirme

SSH varsayılan (default) olarak 22 numaralı port üzerinde konumlandırılmıştır. SSH portunu değiştirmemiz için root kullanıcısına veya root yetkisine sahip bir kullanıcıya ihtiyacımız bulunuyor.

Sunucumuza SSH üzerinden root kullanıcı ile bağlanalım ve ssh yapılandırma dosyamızı açalım.

nano /etc/ssh/sshd_config

“Port 22” şeklinde yazan ibarenin portunu, kullanılmayan bir port ile değiştirip, ctrl+x ile dosyayı kaydedip, kapatalım.

SSH servisimizi yeniden baştalım;

service sshd restart

Bir sonraki SSH bağlantımızı açarken, yeni port ile bağlanabiliriz. Güvenlik duvarı kullanıyorsak yeni portumuza izin vermemiz gerekiyor.

firewall-cmd --add-port=1923/tcp --permanent
firewall-cmd --reload