Sunucu

Ubuntu Sunucularda SSH Port Değiştirme

2 ay önce
2 dk. okuma süresi

SSH (Secure Shell / Güvenli Kabuk), bir sunucunun en önemli ağ protokolüdür. Varsayılan Port numarası 22’dir.

Sunucunun tüm yazılımsal yönetiminin yapılabildiği bu protokolün port numarası (kapısı) sabittir ve saldırılara çok açıktır. Bu sebeple değiştirilmesini önermekteyiz.

SSH Port

Aşağıdaki yöntemler ile hızlı şekilde Ubuntu sunucunuz için varsayılan SSH portunu değiştirebilirsiniz.

Hızlı Güncelleme Scripti

Aşağıdaki komut, SSH portu default 22 olan sunucularda tek adımda portu 2210 olarak veya dilediğiniz bir port olacak şekilde güncellemeyi sağlamaktadır. Bu komutu Putty veya Terminal üzerinden kopyala/yapıştır ile çalıştırdığınızda SSH portunuz otomatik olarak güncellenecektir.

sh <(curl https://file.dh.web.tr/bash/linux_ssh_port_degistirme)

Bunun yerine adım adım kendiniz ilerlemek isterseniz, bu bölümü atlayıp aşağıdan devam edebilirsiniz.

Adım adım uygulama için:

1) SSHD Config Dosyasını Düzenleyin

Sunucunuza Putty veya Terminal aracılığıyla bağlandıktan sonra aşağıdaki komut ile SSHD konfigürasyon dosyasını açın:

sudo apt-get install nano -y && nano /etc/ssh/sshd_config

Açılan editörde aşağıdaki satırı bulun

#Port 22

İlgili satırın başındaki # işaretini silip öncesinde port numarasını değiştirin. 2210 örnektir. Siz kendinize ait bir sayı yazabilirsiniz. 

Port 2210

İşlem Sonrası SSHD Config Dosyasının Örnek Görünümü:

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

Include /etc/ssh/sshd_config.d/*.conf

Port 2210
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
#LogLevel INFO

2) Firewall’a Yeni SSH Portunu Ekleyin

Öncelikle Firewall servisinizin aktif olup olmadığını kontrol edin. Ubuntu’da genel olarak UFW servisi kurulu durumdadır. Sizin sunucunuzda farklı bir Firewall servis bulunuyorsa ona uygun komutla kontrol edilmesi gerekir. 

ufw status

Bu komutun çıktısında aşağıdaki gibi bir sonuç görüyorsanız UFW servisi aktif demektir. 

Status: active

Firewall’a belirlediğiniz SSH portunu ekleyin. Aşağıda örnek olarak 2210 için kullanılabilecek komutu paylaşıyorum. 2210 yerine belirlediğiniz portu yazabilirsiniz.

sudo ufw allow 2210
ufw reload

3) SSH Servisini Yeniden Başlatın

Aşağıdaki komutu kullanarak SSH servisini yeniden başlatın.

sudo systemctl restart ssh

4) Kontrol

Bu komut ile SSH portun değişip değişmediğini kontrol edin. Eğer  *:2210 (ya da girdiğiniz port) görünüyorsa sorun yok demektir:

ss -tnlp|grep ssh

Karşınıza gelmesi gereken örnek ekran çıktısı:

root@host:~# ss -tnlp|grep ssh
LISTEN 0      128                              0.0.0.0:2210      0.0.0.0:*    
users:(("sshd",pid=659693,fd=3))
LISTEN 0      128                                 [::]:2210         [::]:*    
users:(("sshd",pid=659693,fd=4))

Sunucunuzu yeniden başlatıp belirlediğiniz port ile giriş yapabilirsiniz.

Subscribe
Bildir
guest
0 Yorum
En Yeniler Eskiler
Inline Feedbacks
View all comments