SSH (Secure Shell / Güvenli Kabuk), bir sunucunun en önemli ağ protokolüdür. Varsayılan Port numarası 22’dir.
Sunucunun tüm yazılımsal yönetiminin yapılabildiği bu protokolün port numarası (kapısı) sabittir ve saldırılara çok açıktır. Bu sebeple değiştirilmesini önermekteyiz.
Aşağıdaki yöntemler ile hızlı şekilde varsayılan portu değiştirebilirsiniz.
Hızlı Güncelleme Scripti
Aşağıdaki komut, SSH portu default 22 olan sunucularda tek adımda portu 2210 olarak veya dilediğiniz bir port olacak şekilde güncellemeyi sağlamaktadır. Bu komutu Putty veya Terminal üzerinden kopyala/yapıştır ile çalıştırdığınızda SSH portunuz otomatik olarak güncellenecektir.
sh <(curl https://file.dh.web.tr/bash/centos7_ssh_port_degistirme)
Bunun yerine adım adım kendiniz ilerlemek isterseniz, bu bölümü atlayıp aşağıdan devam edebilirsiniz.
Adım adım uygulama için:
1) SSHD Config Dosyasını Düzenleyin
Sunucunuza Putty veya Terminal aracılığıyla bağlandıktan sonra aşağıdaki komut ile SSHD konfigürasyon dosyasını açın:
yum install nano -y && nano /etc/ssh/sshd_config
Eğer nano komutu çalışmadıysa, “yum install nano -y” ile programı kurabilirsiniz.
Açılan editörde aşağıdaki satırı bulun
#Port 22
Ve başındaki # işaretini silip port numarasını değiştirin. 2210 örnektir. Siz kendinize ait bir rakam yazabilirsiniz:
Port 2210
Ardından Ctrl+X ile çıkmaya çalışın. Sizden onay isteyecektir. Y’ye basın ve Enter’a basarak değişikliği kaydedin ve çıkış yapın.
2) SELinux Aktifse Portu Tanımlayın
OpenVZ harici sanal veya fiziksel sunucularda, SELinux aktif ise sadece 22 portuyla SSH’a bağlanılmasına izin verecektir.
Terminalde “getenforce” komutunu çalıştırdığınızda karşınıza “Enforcing” yanıtı geliyorsa SELinux aktif demektir. Bu sebeple bu bölümdeki adımları uygulayın.
“Permissive” ya da “Disabled” aldıysanız 3. adıma devam edin. Enforcing yazıyor ise, aşağıdaki komutları uygulayın.
sudo yum install -y policycoreutils-python sudo yum install -y policycoreutils-python-utils sudo semanage port -a -t ssh_port_t -p tcp 2210
3) Firewall’a Yeni SSH Portunu Ekleyin
firewall-cmd --permanent --zone=public --add-port=2210/tcp firewall-cmd --reload
4) Servisi Yeniden Başlatın
sudo systemctl restart sshd.service
5) Kontrol
Bu komut ile SSH portun değişip değişmediğini kontrol edin. Eğer *:2210 (ya da girdiğiniz port) görünüyorsa sorun yok demektir:
ss -tnlp|grep ssh
Karşınıza gelmesi gereken ekran çıktısı:
LISTEN 0 128 *:2210 *:* users:((“sshd”,10783,3)) LISTEN 0 128 :::2210 :::* users:((“sshd”,10783,4))