Image

Bilgi Veritabanı → Linux SSH Hizmetinde Portu Değiştirme

[Virtual sunucular]
Yayın tarihi: 14.10.2023

SSH protokolü, şifrelenmiş bir bağlantı sağladığı için bilgi güvenliğini koruyarak bir Linux sunucusunun konsoluna bağlanmayı ve onu yönetmeyi sağlar. SSH portu varsayılan olarak 22’dir ve her zaman bu şekilde yapılandırılır, böylece bir istemci sunucuya bağlanabilir ve istenirse bu portu değiştirebilir.

Çoğu durumda, SSH portunu 22’den başka bir değere değiştirmek önerilir. Bunun nedeni, internetten gelen bot bağlantılarının sayısını azaltmaktır. Bu botlar, açık bir 22 portu bulduklarında parolaları tahmin etmeye başlamak için birçok IP'yi tararlar. Dolayısıyla, sadece bir hafta içinde, farklı kullanıcı adları ve parolalarla giriş yapmaya çalışan birçok kaydın log dosyasında biriktiğini görebilirsiniz.

SSH'de iki faktörlü kimlik doğrulama ayarlama hakkında daha önce yazdık; bilgiyi bilgi tabanımızda arama yaparak bulabilirsiniz.

1. Yapılandırma dosyasında portu değiştirme

nano /etc/ssh/sshd_config

...
Port 2223
...

2. Ayarları değiştirdikten sonra hizmeti yeniden başlatın:

2.1 Linux Debian\Ubuntu için

service ssh restart

2.2 Linux CentOS\Alma\Rocky için

service sshd restart

3. Yapılan değişiklikleri kontrol etme

3.1 Linux Debian\Ubuntu için

apt install net-tools
netstat -tulpan | grep ssh

3.2 Linux CentOS\Alma\Rocky için

yum install net-tools
netstat -anp | grep ssh

3.3 Çıktıda, artık hizmetin çalıştığı IP ve port belirtilecektir:

tcp        0      0 0.0.0.0:2223              0.0.0.0:*               LISTEN      5156/sshd           
tcp        0     52 xx.ip.xx.ip:2223       xx.ip.xx.ip:56136       ESTABLISHED 4632/sshd: root@pts 
tcp6       0      0 :::2223                   :::*                    LISTEN      5156/sshd           
unix  3      [ ]         STREAM     CONNECTED     480431222 5156/sshd            
unix  2      [ ]         DGRAM                    479429329 4632/sshd: root@pts  

4. Yeni portu iptables'e ekleyin

iptables -I INPUT -p tcp -m tcp --dport 2223 -j ACCEPT
service iptables save

5. Şimdi çalışmasını kontrol edebilirsiniz

ssh user@ip_or_host -p2223

veya

ssh user@ip_or_host:2223

Kullanabileceğiniz istemciler:

  • Putty
  • MobaXterm
  • Xshell Netsarang




No Comments Yet