Centos 7 Sunucularda SSH Port Değiştirme

WHM / cPanel Exim Mail Kuyruğu Temizleme (Mail Queue)
25 Mart 2016
PHP ile SMTP E-posta (E-mail) Göndermek
30 Mart 2016

SSH (Secure Shell / Güvenli Kabuk), bir sunucunun en önemli ağ protokolüdür. Varsayılan Port numarası 22’dir.

Sunucunun tüm yazılımsal yönetiminin yapılabildiği bu protokolün port numarası (kapısı) sabittir ve saldırılara çok açıktır. Bu sebeple değiştirilmesini önermekteyiz.

Aşağıdaki yöntemler ile hızlı şekilde varsayılan portu değiştirebilirsiniz:

1) SSHD Config Dosyasını Düzenleyin

Sunucunuza Putty veya Terminal aracılığıyla bağlandıktan sonra aşağıdaki komut ile SSHD konfigürasyon dosyasını açın:

nano /etc/ssh/sshd_config

Eğer nano komutu çalışmadıysa, “yum install nano” ile programı kurabilirsiniz.

Açılan editörde aşağıdaki satırı bulun
#Port 22

ssh1

Ve başındaki # işaretini silip port numarasını değiştirin. 2210 örnektir. Siz kendinize ait bir rakam yazabilirsiniz:

Port 2210

Ardından Ctrl+X ile çıkmaya çalışın. Sizden onay isteyecektir. Y’ye basın ve Enter’a basarak değişikliği kaydedin ve çıkış yapın.

2) SELinux Aktif İse Portu Tanımlayın

OpenVZ harici sanal veya fiziksel sunucularda, SELinux aktif ise sadece 22 portuyla SSH’a bağlanılmasına izin verecektir.
Terminalde “getenforce” komutunu çalıştırdığınızda karşınıza “Enforcing” yanıtı geliyorsa SELinux aktif demektir. Bu sebeple bu bölümdeki adımları uygulayın.

“Permissive” ya da “Disabled” aldıysanız 3. adıma devam edin.

sudo yum -y install policycoreutils-python
sudo semanage port -a -t ssh_port_t -p tcp 2210

3) Firewall’a Yeni SSH Portunu Ekleyin

firewall-cmd --permanent --zone=public --add-port=2210/tcp
firewall-cmd --reload

4) Servisi Yeniden Başlatın

sudo systemctl restart sshd.service

5) Kontrol

Bu komut ile SSH portun değişip değişmediğini kontrol edin. Eğer  *:2210 (ya da girdiğiniz port) görünüyorsa sorun yok demektir:

ss -tnlp|grep ssh

Karşınıza gelmesi gereken ekran çıktısı:

LISTEN          0                128                              *:2210 *:*                                     users:((“sshd”,10783,3))
LISTEN          0               128                              :::2210 :::*                                     users:((“sshd”,10783,4))

5 Yorum

  1. Muhammed dedi ki:

    Yazının gercekten internetteki en açıklayıcı yazılardan olmuş. teşekkür ederim. merak ettiğim bir nokta var. shh port numarası için belli bir aralık var mı atıyorum 10 ile 4000 arasında herhangi bir sayı secebilirsiniz diyebilir misiniz? yani benim belirlediğim port numarası farklı bir hizmet için kullanıyor ise ve çakışırsa diye soruyorum.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Show Buttons
Hide Buttons