Linux’ta SSH Portu Nasıl Değiştirilir?

SSH veya Secure Shell arka plan programı, güçlü şifreleme kullanarak güvenli olmayan ağlar aracılığıyla Linux sistemlerine güvenli bir kanal üzerinden güvenli bir şekilde güvenli girişler yapmak için kullanılan bir ağ protokolüdür.

SSH protokolünün en temel uygulamalarından biri, uzak Linux makinelerindeki Unix mermilerine erişme ve komutları çalıştırma yeteneğidir. Bununla birlikte, SSH protokolü protokoller üzerinden güvenli TCP tünelleri oluşturma, dosyaları makineler arasında uzaktan ve güvenli bir şekilde aktarma veya FTP benzeri bir hizmet gibi davranma gibi başka uygulamalar da sunabilir .

SSH servisi tarafından kullanılan standart port 22 / TCP’dir . Bununla birlikte, Linux sunucunuzdaki SSH varsayılan bağlantı noktasını, gizlilik yoluyla bir tür güvenlik elde etmek amacıyla değiştirmek isteyebilirsiniz, çünkü standart 22 / TCP bağlantı noktası, İnternet’teki hackerlar ve botlar tarafından güvenlik açıkları için sürekli olarak hedeflenmektedir.

Linux’ta SSH servisinin varsayılan portunu değiştirmek için, öncelikle aşağıdaki komutu vererek en sevdiğiniz metin editörünüzle düzenleme yapmak için ana SSH arka plan programı dosyasını açmanız ve aşağıdaki değişiklikleri yapmanız gerekir.

# vi /etc/ssh/sshd_config

Bu dosya içinde bulunan #Port 22 olan bölümün başındaki # işareti kaldırılarak port değiştirilir. Veya # işaretini kaldırmadan bir satır altına yeni bir port belirleyebiliriz. Değişikliği yaptıktan sonra CTRL+X ve sonrasında Y tuş kombinasyonu ile dosya kaydedilir ve çıkış yapılır. Rasgele bir bağlantı noktası seçtiğinizden emin olun, tercihen 1024’ten (standart olarak bilinen bağlantı noktalarının üst sınırı). SSH için ayarlanabilecek maksimum port 65535 / TCP’dir .

#Port 22
Port 34627

Yukarıdaki değişiklikleri yaptıktan sonra, değişiklikleri yansıtmak ve SSH hizmetinin yeni TCP portunda dinlediğini onaylamak için netstat veya ss komutunu vermek için SSH ‘ı yeniden başlatın .

# systemctl restart ssh
# netstat -tlpn| grep ssh
# ss -tlpn| grep ssh

CentOS veya RHEL Linux tabanlı dağıtımlar, yüklemek policycoreutils paketi ve SSH Daemon yeni bağlantı noktasında bağlamak için sırayla SELinux’un politikasını dinlenmek için aşağıdaki kurallar ekleyin.

# yum install policycoreutils
# semanage port -a -t ssh_port_t -p tcp 34627
# semanage port -m -t ssh_port_t -p tcp 34627
# systemctl restart sshd
# netstat -tlpn| grep ssh
# ss -tlpn| grep ssh

Ayrıca, yeni eklenen SSH portunda gelen bağlantıların kurulmasını sağlamak için kendi Linux dağıtımınıza özel güvenlik duvarı kurallarını güncellemeyi unutmayın.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir