SSH protokolü, şifrelenmiş bir bağlantı sağladığı için bilgi güvenliğini koruyarak bir Linux sunucusunun konsoluna bağlanmayı ve onu yönetmeyi sağlar. SSH portu varsayılan olarak 22’dir ve her zaman bu şekilde yapılandırılır, böylece bir istemci sunucuya bağlanabilir ve istenirse bu portu değiştirebilir.
Çoğu durumda, SSH portunu 22’den başka bir değere değiştirmek önerilir. Bunun nedeni, internetten gelen bot bağlantılarının sayısını azaltmaktır. Bu botlar, açık bir 22 portu bulduklarında parolaları tahmin etmeye başlamak için birçok IP'yi tararlar. Dolayısıyla, sadece bir hafta içinde, farklı kullanıcı adları ve parolalarla giriş yapmaya çalışan birçok kaydın log dosyasında biriktiğini görebilirsiniz.
SSH'de iki faktörlü kimlik doğrulama ayarlama hakkında daha önce yazdık; bilgiyi bilgi tabanımızda arama yaparak bulabilirsiniz.
1. Yapılandırma dosyasında portu değiştirme
nano /etc/ssh/sshd_config
...
Port 2223
...
2. Ayarları değiştirdikten sonra hizmeti yeniden başlatın:
2.1 Linux Debian\Ubuntu için
service ssh restart
2.2 Linux CentOS\Alma\Rocky için
service sshd restart
3. Yapılan değişiklikleri kontrol etme
3.1 Linux Debian\Ubuntu için
apt install net-tools
netstat -tulpan | grep ssh
3.2 Linux CentOS\Alma\Rocky için
yum install net-tools
netstat -anp | grep ssh
3.3 Çıktıda, artık hizmetin çalıştığı IP ve port belirtilecektir:
4. Yeni portu iptables'e ekleyin
iptables -I INPUT -p tcp -m tcp --dport 2223 -j ACCEPT
service iptables save
5. Şimdi çalışmasını kontrol edebilirsiniz
ssh user@ip_or_host -p2223
veya
ssh user@ip_or_host:2223
Kullanabileceğiniz istemciler:
- Putty
- MobaXterm
- Xshell Netsarang