Sunucunuzun güvenliğini artırmayı planlıyorsanız, SSH portunu varsayılan değerinden değiştirmeniz gerekir. Varsayılan port numarası herkesçe bilinen bir bilgidir ve bu durum onu göz ardı edemeyeceğiniz bir güvenlik açığına dönüştürür. İşlemi kolaylaştırmak için, Linux'de SSH portunu nasıl değiştireceğinizi anlatan adım adım talimatları sade bir dille sunuyoruz. Genel bakış bölümünde SSH protokolü ve sunucu güvenliğiniz açısından neden önemli olduğuna dair temel bilgiler yer alıyor. İsterseniz bu kısmı atlayıp doğrudan eğitime geçebilirsiniz.
SSH nedir?
Bu Secure SHell protokolü (SSH) güvensiz bir ağ üzerinden (örneğin İnternet) güvenli bir sunucuya bağlanmanızı ve diğer kullanıcılara da bu imkânı sunmanızı sağlayan bir güvenlik protokolüdür. Bir sunucu çalıştırmayı planladığınızda, ister VPS ister fiziksel sunucu olsun, bu protokol vazgeçilmez hâle gelir. Dizüstü bilgisayarınızdan sunucunuza İnternet üzerinden bağlanmak zorunda kalırsınız; İnternet ise açıkça güvensiz bir ortamdır ve tedbirsizliğe yer yoktur. Bu yüzden Secure SHell protokolü, parola ve anahtar doğrulama araçları da dahil olmak üzere sunucu güvenliğini sağlamaya ve sürdürmeye yardımcı olan çeşitli araçlarla donatılmıştır.
SSH Güvenliği Neden Önemlidir?
Bir fiziksel sunucu veya VPS aldığınızda sisteme tam root erişimi verilir. Bu sayede SSH protokolüyle sunucuya uzaktan bağlanabilir ve ihtiyacınız olan tüm yapılandırmaları yapabilirsiniz. SSH grafik arayüzünü desteklemez ve yalnızca komut satırı arayüzü sunar; ancak yine de sunucu yönetiminin temel yöntemi olmaya devam eder. Ağ tabanlı tüm servisler gibi SSH de varsayılan bir port numarası kullanır. Ne var ki SSH portunu değiştirmek, VNC gibi diğer protokollere kıyasla daha zahmetli olduğundan bazı kullanıcılar bunu yapmaktan vazgeçer. Bu durum, saldırganların ve kötü amaçlı yazılımların hangi portu hedef alacaklarını bildikleri için sunucunuza erişme olasılıklarını artırır. Dolayısıyla varsayılan SSH portunu bir kez değiştirmek için zaman ayırmalısınız. Bu eğitimle bunu hızlıca ve zahmetsizce yapabilirsiniz.
Linux Hosting, Kolaylaştırıldı
Web sitelerinizi ve web uygulamalarınızı daha iyi bir ortamda barındırmak mı istiyorsunuz? Yeni bir şeyler mi geliştiriyorsunuz? Ya da Windows'den memnun değil misiniz? İşte bunun için Linux VPS sunuyoruz.
Linux VPS'nizi EdininLinux'de SSH Portu Nasıl Değiştirilir
Eğitim boyunca gerekli komutları girmek için Linux Terminalini kullanacağız. Ekran görüntüleri Fedora Server 34 üzerinden alınmıştır; ancak komutların büyük çoğunluğu başlıca Linux dağıtımlarında da çalışır. Dağıtıma özgü komutların gerektiği durumlarda bunları ayrıca belirteceğiz. Bu adımları takip etmek için VNC veya SSH kullanarak sunucunuza giriş yapmış olmanız gerekir. Gerekli açıklamaları yaptığımıza göre, artık asıl sürece geçebiliriz.
1. Adım: Terminali Açma
Öncelikle Terminali açmamız gerekiyor. SSH kullanıyorsanız, terminal zaten varsayılan olarak açık gelir. VNC gibi bir uzak masaüstü protokolü kullanıyorsanız, Terminali Ctrl+Alt+T tuşuna basarak veya tüm Linux dağıtımlarındaki uygulama menüsünden arama yaparak açabilirsiniz.
Ayrıca Okuyun: SSH Anahtarlarını Windows 10'da Oluşturun
2. Adım: SSH Yapılandırma Dosyasını Düzenleme
Şimdi şunu kullanacağız: nano metin editörü. Nano, metinleri doğrudan CLI üzerinden düzenlemenizi sağlar; bu yüzden SSH bağlantıları için ideal bir seçimdir. Nano genellikle varsayılan olarak yüklü gelir; gelmiyorsa kurulum komutları için eke bakabilirsiniz. Şimdi Nano'yu kullanarak SSH yapılandırma dosyasını düzenleyeceğiz: /etc/ssh/sshd_config (uzaktan masaüstü bağlantınız varsa istediğiniz metin düzenleyiciyi kullanabilirsiniz). Bunun için aşağıdaki komutu çalıştırın:
sudo nano /etc/ssh/sshd_config
Şimdi, Port özelliğini bulana kadar aşağı kaydırın:
![[Linux Terminalde nano editörde SSH yapılandırma dosyası açık]](https://cloudzy.com/wp-content/uploads/Screenshot-from-2021-07-17-11-13-53.png)
3. Adım: (İsteğe Bağlı) Güvenlik İçin SSH Portunu Değiştirme
Gördüğünüz gibi, varsayılan port 22 olarak belirtilmiş ve # bu satırın yorum satırı olduğu anlamına gelir. Herhangi bir değişiklik yapmak için başındaki # bunu etkinleştirmek için. Bazı kullanıcılar, genellikle SSL şifrelemesi için ayrılmış olan 443 numaralı portu SSH için kullanmayı tercih eder; bu sayede olası saldırganları yanıltmış olurlar. Diyelim ki SSH portunu 3333 olarak değiştirmek istiyorsunuz; bunun için aşağıdaki değişikliği yapın:
From: #Port 22 To: Port 3333
Yine, olmadığından emin olun # kelimeden önce Port. Basın Ctrl+O yaptığınız değişiklikleri kaydetmek ve Ctrl+X editörden çıkmak için.
Ayrıca Okuyun: Telnet vs. SSH
4. Adım: Değişiklikleri Uygulamak için SSHD Servisini Yeniden Başlatma
SSH ayarlarını yapılandırmayı tamamladınız, ancak değişikliklerin geçerli olması için SSH bağlantılarından sorumlu SSHD servisini yeniden başlatmanız gerekiyor. Bunun için şu komutu çalıştırın:
sudo systemctl reload sshd
5. Adım: Güvenlik Duvarını Yapılandırma
Gelişmiş sunucu güvenliğinin keyfini çıkarmaya başlamadan önce, güvenlik duvarınızı yeni SSH portunuzu engellemeyecek şekilde yapılandırmanız gerekiyor. İşte bu noktada dağıtıma özgü komutlar devreye giriyor; çünkü farklı dağıtımlar farklı varsayılan güvenlik duvarları kullanıyor.
CentOS/RHEL/Fedora'de SSH Portu Nasıl Değiştirilir
CentOS gibi RHEL tabanlı dağıtımların çoğu, başka işlevlerinin yanı sıra güvenlik duvarı görevi de gören SELinux (Security-Enhanced Linux) adlı bir güvenlik paketi kullanır. Ancak devam etmeden önce, SELinux'nin gerçekten etkin olup olmadığını kontrol etmelisiniz. Bunun için şu komutu girin:
sudo sestatus
Eğer ilk satırda şuna benzer bir şey görüyorsanız SELinux durumu: etkinleştirildi aksi takdirde aşağıdaki adımları uygulamanız gerekecek. Bu adımları atlayıp doğrudan son adıma geçebilirsiniz. buraya tıklayın.
![[SELinux açık/kapalı durumunu kontrol etmek için komut]](https://cloudzy.com/wp-content/uploads/Screenshot-from-2021-07-17-11-53-29.png)
SELinux'nin etkin olduğunu doğruladığımıza göre, şimdi şunu kullanacağız: semanage paket. Devre dışı bırakıldıysa, SELinux'yi hızlıca etkinleştirmek için bu talimatları kullanabilirsiniz. Seçtiğiniz portu SELinux'nin SSH port listesine eklemek için aşağıdaki komutu kullanın (bu örnekte 3333):
sudo semanage port -a -t ssh_port_t -p tcp 3333
Şimdi, güvenlik duvarına 3333 numaralı portu genel bölgenize (kayıtlı açık port numaraları aralığı) eklemesini söylememiz gerekiyor:
sudo firewall-cmd --zone=public --add-port=3333/tcp --permanent
Değişikliklerin geçerli olması için şimdi tek yapmanız gereken güvenlik duvarı servisini yeniden başlatmak:
sudo firewall-cmd --reload
CentOS üzerinde SSH portunu değiştirme işlemi bu kadar. Yeni portu aşağıdan test edebilirsiniz.
Ayrıca Okuyun: 2022'nin En İyi Windows için SSH İstemcileri
Ubuntu/Debian/Kali'de SSH Portu Nasıl Değiştirilir
Ubuntu ve Debian tabanlı bazı diğer dağıtımlarda UFW güvenlik duvarı varsayılan olarak kurulu ve etkindir. Bunu yapmak için, önceki komutlarda olduğu gibi Terminal'e aşağıdaki komutu girmeniz gerekir:
sudo ufw allow 2222/tcp
Ubuntu üzerinde SSH portunu değiştirme işlemi bu kadar. Şimdi yeni portla bağlantıyı test etmeye geçelim.
Yeni SSH Portunu Test Etme
Her şeyin doğru çalışıp çalışmadığını görmek için SSH port yönlendirmesinin başarılı olup olmadığını hızlıca test edeceğiz. Bu noktaya kadar SSH kullanıyorsanız, önce kabuğu kapatarak oturumdan çıkın. İstemcinizde bir Terminal açın ve SSH bağlantısı kurmak için aşağıdaki komutu girin:
shh 00.00.00.00 -p 3333
Elbette, 00.00.00 kısmını sunucunuzun doğru IP adresiyle değiştirmelisiniz. Bu adresi sağlayıcınızın web sitesindeki kontrol panelinden öğrenebilirsiniz.
Linux Hosting, Kolaylaştırıldı
Web sitelerinizi ve web uygulamalarınızı daha iyi bir ortamda barındırmak mı istiyorsunuz? Yeni bir şeyler mi geliştiriyorsunuz? Ya da Windows'den memnun değil misiniz? İşte bunun için Linux VPS sunuyoruz.
Linux VPS'nizi EdininDiğer Güvenlik Önlemleri
Sunucu SSH güvenliğini artırma açısından yapabilecekleriniz bu kadarla sınırlı değil. Bir yöneticinin güvenlik görevleri hiç bitmez. Root hesap erişimini devre dışı bırakmak, daha güçlü parolalar oluşturmak gibi yapılacaklar her zaman vardır. Elbette sunucu güvenliğinin sağlanmasında en kritik rolü barındırma sağlayıcısı oynar, bu yüzden doğru sağlayıcıyı seçmek büyük önem taşır. Bu nedenle Cloudzy, Linux VPS sunucularını donanım ve AI tabanlı güvenlik duvarları, akıllı DDoS koruması ve diğer özel güvenlik önlemleriyle donatılmış ekstra güvenli altyapı üzerinde çalıştırır. Güvenliğinizi bize bırakın ve Cloudzy'den güvenli bir Linux VPS çözümü edinin bugün.
