Sunucunuzun güvenliğini artırmayı planlıyorsanız SSH bağlantı noktasını varsayılan değerinden değiştirmeniz gerekecektir. Varsayılan bağlantı noktası numarası yaygın olarak bilinen bir gerçektir ve bu, onu karşılayamayacağınız bir güvenlik riski haline getirir. Prosedürü kolaylaştırmak için, Linux'ta SSH bağlantı noktasını nasıl değiştireceğinizi anlatan adım adım talimatları sade İngilizce olarak sağlıyoruz. Genel bakış, SSH protokolü ve bunun sunucu güvenliğiniz için neden önemli olduğu hakkında bazı temel bilgileri içerir. Tabii ki bunu atlayıp öğreticiyle başlayabilirsiniz.
SSH nedir?
The Güvenli SHell protokolü (SSH) size ve diğer kullanıcılara, güvenli olmayan bir ağ (İnternet gibi) üzerinden güvenli bir sunucuya bağlanma yeteneği veren bir güvenlik önlemidir. Bir sunucuyu (VPS veya özel bir sunucu) çalıştırmayı planladığınızda bu vazgeçilmez hale gelir. Sunucunuza dizüstü bilgisayarınızdan bağlanmanız gerekir ve oraya ulaşmak için bu bağlantının İnternet üzerinden geçmesi gerekir. İnternet açıkçası güvenli olmayan bir ortamdır, bu da gardınızı düşürmeyi göze alamayacağınız anlamına gelir. Bu nedenle Secure SHell protokolü, parola ve anahtar kimlik doğrulama araçları da dahil olmak üzere, sunucu güvenliğinin kurulmasına ve sürdürülmesine yardımcı olan çeşitli değerli araçlarla donatılmıştır.
SSH Güvenliği Neden Önemlidir?
Özel bir sunucu veya VPS aldığınızda, sisteme tam root erişimi verilecektir; bu, sunucuya uzaktan bağlanmak ve ihtiyacınız olan tüm yapılandırmaları yapmak için SSH protokolünü kullanabileceğiniz anlamına gelir. SSH grafikleri desteklemese ve yalnızca Komut Satırı Arayüzü sağlasa da, hâlâ sunucu yönetiminin ana yöntemidir. Tüm ağ tabanlı hizmetler gibi SSH de varsayılan bir bağlantı noktası numarası kullanır. Ancak SSH bağlantı noktasını değiştirmek, VNC gibi diğer protokollere göre daha zor olduğundan, bazı kullanıcılar bunu değiştirme zahmetine girmez. Bu, bilgisayar korsanlarının ve kötü amaçlı yazılımların, hangi bağlantı noktasını hedefleyeceklerini bildikleri için sunucunuza erişme şansının daha yüksek olacağı anlamına gelir. Bu nedenle, varsayılan SSH bağlantı noktasını kalıcı olarak değiştirmek için zaman ayırmalısınız ve bu eğitimle bunu hızlı bir şekilde ve ekstra çaba harcamadan yapabilirsiniz.
Linux Barındırma Basitleştirildi
Web sitelerinizi ve web uygulamalarınızı barındırmanın daha iyi bir yolunu mu istiyorsunuz? Yeni bir şey mi geliştiriyorsunuz? Windows'u sevmiyor musunuz? Bu yüzden Linux VPS'ye sahibiz.
Linux VPS'nizi edininLinux'ta SSH Bağlantı Noktası Nasıl Değiştirilir
Eğitim boyunca gerekli komutları girmek için Linux Terminalini kullanacağız. Ekran görüntüleri Fedora Server 34'ten alınmıştır ancak komutların çoğu tüm büyük Linux dağıtımlarında çalışır. Dağıtıma özel komutların gerekli olduğu durumlarda bunları ayrı olarak sağlıyoruz. Bu adımları gerçekleştirmek için sunucunuzda VNC veya SSH kullanarak oturum açmanız gerekir. Açıklamayı aradan çıkardıktan sonra, asıl işleme başlayalım.
Adım 1: Terminali Başlatma
Öncelikle Terminali açmamız gerekiyor. SSH kullanıyorsanız terminali varsayılan olarak kullanacaksınız. VNC gibi bir uzak masaüstü protokolü kullanıyorsanız Terminali tuşuna basarak açabilirsiniz. Ctrl+Alt+T veya tüm Linux dağıtımlarındaki uygulamalar menüsünde arama yaparak.
Ayrıca Okuyun: Windows 10'da SSH Anahtarları Oluşturun
Adım 2: SSH Yapılandırma Dosyasını Düzenleyin
Şimdi şunu kullanacağız: nano metin editörü. Nano, metinleri doğrudan CLI'den düzenlemenize olanak tanır ve bu da onu SSH bağlantıları için mükemmel bir seçim haline getirir. Nano varsayılan olarak kurulmalıdır; değilse, yükleme komutları için eke bakın. SSH yapılandırma dosyasını düzenlemek için düzenleyiciyi kullanacağız: /etc/ssh/sshd_config (Uzak masaüstü bağlantınız varsa favori metin düzenleyicinizi kullanabilirsiniz). Bunun için aşağıdaki komutu girmelisiniz:
sudo nano /etc/ssh/sshd_config
Şimdi Bağlantı Noktası özelliğini bulana kadar aşağı kaydırın:
![[Linux Terminalindeki nano düzenleyici SSH yapılandırma dosyasını görüntülüyor]](https://cloudzy.com/wp-content/uploads/Screenshot-from-2021-07-17-11-13-53.png)
3. Adım: (İsteğe bağlı) Güvenlik için SSH Bağlantı Noktasını Değiştirin
Gördüğünüz gibi varsayılan port 22 olarak belirtiliyor ve # önce bu satırın bir övgü olduğu anlamına gelir. Herhangi bir değişiklik yapmak için silmeyi unutmamalısınız. # yorumunu iptal etmek için. Bazı kişiler, genellikle SSL şifrelemesi için ayrılmış olan SSH bağlantı noktası 443'ü kullanmayı tercih eder ve bu da potansiyel bilgisayar korsanlarının kafasını karıştırır. Diyelim ki SSH portunu 3333 olarak değiştirmek istiyorsunuz; bunu yapmak için aşağıdaki değişikliği yapın:
From: #Port 22 To: Port 3333
Bir kez daha, olmadığından emin olun # kelimeden önce Liman. Basmak Ctrl+O Yaptığınız değişiklikleri kaydetmek ve Ctrl+X Editörden çıkmak için.
Ayrıca Okuyun: Telnet ve SSH
4. Adım: Değişiklikleri Sonlandırmak için SSHD Hizmetini yeniden başlatın
SSH ayarlarını yapılandırmayı tamamladınız ancak değişikliklerin geçerli olması için SSH bağlantılarından sorumlu SSHD hizmetini yeniden başlatmanız gerekiyor. Bunun için aşağıdaki komutu girin:
sudo systemctl reload sshd
5. Adım: Güvenlik Duvarınızı yapılandırın
Ancak gelişmiş sunucu güvenliğinizin keyfini çıkarmaya başlamadan önce, güvenlik duvarınızı yeni SSH bağlantı noktanızı engellemeyi durduracak şekilde yapılandırmanız gerekir. Farklı dağıtımlar tarafından kullanılan varsayılan güvenlik duvarları nedeniyle dağıtıma özgü komutların devreye girdiği yer burasıdır.
CentOS/RHEL/Fedora'da SSH Bağlantı Noktası Nasıl Değiştirilir
CentOS gibi çoğu RHEL tabanlı dağıtım, diğer şeylerin yanı sıra güvenlik duvarı görevi gören SELinux (Güvenliği Geliştirilmiş Linux) adlı bir güvenlik paketi kullanır. Ancak daha ileri gitmeden önce SELinux'un gerçekten etkin olup olmadığını görmelisiniz. Bunu yapmak için aşağıdaki komutu girin
sudo sestatus
Eğer böyle bir şey görürseniz, ilk satır okumasında SELinux durumu: etkin o zaman aşağıdaki adımları uygulamanız gerekecek. Aksi takdirde bu adımı atlayıp son adıma geçebilirsiniz. Burada.
![[SELinux açık/kapalı durumunu kontrol etme komutu]](https://cloudzy.com/wp-content/uploads/Screenshot-from-2021-07-17-11-53-29.png)
Artık SELinux'un etkin olduğunu belirlediğimize göre, semanaj paket. Devre dışı bırakılmışsa, SELinux'u hızlı bir şekilde açmak için bu talimatları kullanabilirsiniz. Seçtiğiniz bağlantı noktasını SELinux'un SSH bağlantı noktaları listesine eklemek için aşağıdaki komutu kullanın (bu örnekte 3333):
sudo semanage port -a -t ssh_port_t -p tcp 3333
Şimdi, güvenlik duvarına, kayıtlı açık bağlantı noktası numaraları aralığı olan ortak bölgenize 3333 numaralı bağlantı noktasını eklemesini söylememiz gerekiyor:
sudo firewall-cmd --zone=public --add-port=3333/tcp --permanent
Artık geriye kalan tek şey, değişikliklerin etkili olması için güvenlik duvarı hizmetini yeniden başlatmaktır:
sudo firewall-cmd --reload
CentOS için SSH bağlantı noktasını değiştirmek budur. Yeni bağlantı noktasını aşağıda test edebilirsiniz.
Ayrıca Okuyun: 2022'de Windows için En İyi SSH İstemcisi
Ubuntu/Debian/Kali'de SSH Bağlantı Noktası Nasıl Değiştirilir
Ubuntu ve diğer bazı Debian tabanlı dağıtımlarda UFW güvenlik duvarı varsayılan olarak kurulu ve etkindir. Bu, daha önce olduğu gibi Terminal'e girmeniz gereken aşağıdaki komutu kullanarak yapılabilir:
sudo ufw allow 2222/tcp
Ubuntu'nun SSH portunu değiştirmesi bu kadar. Şimdi yeni bağlantı noktasıyla bağlantıyı test etmeye geçelim.
Yeni SSH Bağlantı Noktasını Test Etme
Şimdi her şeyin olması gerektiği gibi çalışıp çalışmadığını görmek için SSH bağlantı noktası yönlendirmemizin başarılı olup olmadığını görmek için hızlı bir test yapacağız. Bu noktaya kadar SSH kullanıyorsanız öncelikle kabuğu kapatarak oturumdan çıkmalısınız. İstemcinizde bir Terminal açın ve SSH bağlantısı kurmak için aşağıdaki komutu girin:
shh 00.00.00.00 -p 3333
Tabii ki değiştirmelisin 00.00.00 Sağlayıcınızın web sitesindeki kontrol panelinizden alabileceğiniz, sunucunuz için doğru IP adresiyle.
Linux Barındırma Basitleştirildi
Web sitelerinizi ve web uygulamalarınızı barındırmanın daha iyi bir yolunu mu istiyorsunuz? Yeni bir şey mi geliştiriyorsunuz? Windows'u sevmiyor musunuz? Bu yüzden Linux VPS'ye sahibiz.
Linux VPS'nizi edininDiğer Güvenlik Önlemleri
Sunucunuzun SSH güvenliğini artırmanın yolu budur, ancak her zaman daha fazlası vardır. Bir yöneticinin güvenlik görevleri hiçbir zaman yapılmaz. Kök hesap erişimini devre dışı bırakmak, daha güçlü şifreler oluşturmak vb. gibi hâlâ yapılacak şeyler var. Elbette, barındırma sağlayıcısı sunucu güvenliğinin sağlanmasında en önemli rolü oynuyor, bu nedenle doğru olanı seçmek hayati önem taşıyor. Cloudzy'nin Linux VPS sunucularını donanım ve yapay zeka tabanlı güvenlik duvarları, akıllı DDoS koruması ve diğer özel güvenlik önlemleriyle ekstra güvenli sunucularda çalıştırmasının nedeni budur. İçiniz rahat olsun ve Cloudzy'den güvenli bir Linux VPS çözümü edinin Bugün.
