SSH hizmetinin güvenliğini artırmak için bir dizi ayar yapmanızı öneriyoruz. Bu adımlar SSH hizmetinin güvenliğini önemli ölçüde yükseltecektir.
1. SSH Hizmetinin Yapılandırma Dosyasına Ayarlar Ekleyin
nano /etc/ssh/sshd_config
1.1 Varsayılan Portu Değiştirme
SSH hizmeti varsayılan olarak 22 numaralı portu kullanır ve bu porta sıkça istek yapılır. Bu portu, örneğin 2203 olarak değiştirelim:
Port 2203
1.2 Root Kullanıcısının Erişimini Engelleme
Önce bir normal kullanıcı oluşturun:
useradd user1
passwd user1
SSH yapılandırmasında PermitRootLogin
satırının aşağıdaki gibi olduğundan emin olun:
PermitRootLogin no
1.3 Root Kullanıcısı İçin 2FA (İki Faktörlü Kimlik Doğrulama)
Şifreler ele geçirilebilir; bu yüzden root kullanıcısıyla giriş yapmak için iki faktörlü kimlik doğrulama (2FA) öneriyoruz. Bu işlemi nasıl yapabileceğinizi ayrı bir makalede anlattık: Debian 12'de root için SSH'da İki Faktörlü Kimlik Doğrulama Ayarlama
Tüm işlemlerden sonra ayarları uygulamak için hizmeti yeniden başlatın:
service ssh restart
2. Iptables Ayarları
SSH portuna yalnızca belirli bir IP adresinden erişim sağlanmasını ayarlayın.
iptables -A INPUT -p tcp --dport 2203 ! -s 89.xxx.186.xxx -j DROP
veya
iptables -A INPUT -p tcp --dport 2203 -s 89.xxx.186.xxx -j ACCEPT
iptables -A INPUT -p tcp --dport 2203 -j DROP
Kuralların yeniden başlatma sonrasında da geçerli olduğundan emin olun:
apt install iptables-persistent
iptables-save > /etc/iptables/rules.v4
Bu işlemler SSH protokolünü daha güvenli hale getirecektir.
Statik IP adresi kullanmanızı öneriyoruz; bir VPS sunucusunun IP adresi, farklı yerlerden (ev, ofis, tatil) bağlandığınızda bile sabit kalır.