SSH hizmetinin güvenliğini artırmak için bir dizi ayar yapmanızı öneriyoruz. Bu adımlar SSH hizmetinin güvenliğini önemli ölçüde yükseltecektir.

1. SSH Hizmetinin Yapılandırma Dosyasına Ayarlar Ekleyin

nano /etc/ssh/sshd_config

1.1 Varsayılan Portu Değiştirme

SSH hizmeti varsayılan olarak 22 numaralı portu kullanır ve bu porta sıkça istek yapılır. Bu portu, örneğin 2203 olarak değiştirelim:

Port 2203

1.2 Root Kullanıcısının Erişimini Engelleme

Önce bir normal kullanıcı oluşturun:

useradd user1
passwd user1

SSH yapılandırmasında PermitRootLogin satırının aşağıdaki gibi olduğundan emin olun:

PermitRootLogin no

1.3 Root Kullanıcısı İçin 2FA (İki Faktörlü Kimlik Doğrulama)

Şifreler ele geçirilebilir; bu yüzden root kullanıcısıyla giriş yapmak için iki faktörlü kimlik doğrulama (2FA) öneriyoruz. Bu işlemi nasıl yapabileceğinizi ayrı bir makalede anlattık: Debian 12'de root için SSH'da İki Faktörlü Kimlik Doğrulama Ayarlama

Tüm işlemlerden sonra ayarları uygulamak için hizmeti yeniden başlatın:

service ssh restart

2. Iptables Ayarları

SSH portuna yalnızca belirli bir IP adresinden erişim sağlanmasını ayarlayın.

iptables -A INPUT -p tcp --dport 2203 ! -s 89.xxx.186.xxx -j DROP

veya

iptables -A INPUT -p tcp --dport 2203 -s 89.xxx.186.xxx -j ACCEPT
iptables -A INPUT -p tcp --dport 2203 -j DROP

Kuralların yeniden başlatma sonrasında da geçerli olduğundan emin olun:

apt install iptables-persistent
iptables-save > /etc/iptables/rules.v4

Bu işlemler SSH protokolünü daha güvenli hale getirecektir.

Statik IP adresi kullanmanızı öneriyoruz; bir VPS sunucusunun IP adresi, farklı yerlerden (ev, ofis, tatil) bağlandığınızda bile sabit kalır.