Linux Dağıtımlarında SSH Portu Değiştirme Rehberi

31 Oca 2025

SSH (Secure Shell), sistem yönetimi ve uzaktan erişim için en yaygın kullanılan protokollerden biridir. Varsayılan olarak 22 numaralı portu kullanır, ancak güvenliği artırmak için bu portun değiştirilmesi önerilir.

Bu rehberde, RHEL tabanlı (CentOS, AlmaLinux, Rocky Linux) ve Debian tabanlı (Debian, Ubuntu) sistemlerde SSH portunun nasıl değiştirileceğini anlatacağız.

1. Mevcut SSH Servisini Kontrol Etme

Öncelikle SSH servisini kontrol ederek çalıştığından emin olun:

sudo systemctl status sshd

Eğer servis çalışmıyorsa şu komutla başlatabilirsiniz:

sudo systemctl start sshd

2. Yeni SSH Portunu Belirleme

SSH portunu değiştirmek için /etc/ssh/sshd_config dosyasını düzenlememiz gerekiyor:

sudo nano /etc/ssh/sshd_config

Dosya içinde aşağıdaki satırı bulun:

#Port 22

Başındaki # işaretini kaldırın ve yeni bir port numarası belirleyin (örneğin 2222):

Port 2222

3. Firewall Ayarlarını Güncelleme

RHEL Tabanlı Dağıtımlarda (CentOS, AlmaLinux, Rocky Linux)

Eğer firewalld kullanıyorsanız, aşağıdaki komutları çalıştırarak yeni portu açın ve eskiyi kaldırın:

sudo firewall-cmd --add-port=2222/tcp --permanent
sudo firewall-cmd --remove-service=ssh --permanent
sudo firewall-cmd --reload

Debian Tabanlı Dağıtımlarda (Debian, Ubuntu)

Eğer UFW (Uncomplicated Firewall) kullanıyorsanız, yeni portu açıp eskiyi kapatabilirsiniz:

sudo ufw allow 2222/tcp
sudo ufw delete allow 22/tcp
sudo ufw reload

4. SELinux Kullanıyorsanız Ekstra Ayarlar

Eğer sisteminizde SELinux etkinse, yeni SSH portunu aşağıdaki komutla tanımlamanız gerekir:

sudo semanage port -a -t ssh_port_t -p tcp 2222

Eğer semanage komutu bulunamıyor hatası alırsanız, ilgili paketi yükleyin:

sudo yum install -y policycoreutils-python-utils  # RHEL tabanlı sistemlerde
sudo apt install -y policycoreutils  # Debian tabanlı sistemlerde

5. SSH Servisini Yeniden Başlatma

Değişiklikleri uygulamak için SSH servisini yeniden başlatın:

sudo systemctl restart sshd

Servisin başarılı bir şekilde çalıştığını doğrulamak için tekrar kontrol edebilirsiniz:

sudo systemctl status sshd

6. Yeni Port Üzerinden Bağlantıyı Test Etme

SSH servisi yeniden başlatıldıktan sonra, yeni port üzerinden bağlanmayı test edin:

ssh -p 2222 kullanıcı_adı@sunucu_ip_adresi

7. Eski Bağlantıyı Kapattığınızdan Emin Olun

Eğer bağlantınız yeni port üzerinden sorunsuz çalışıyorsa, sisteminizin başka yerlerindeki SSH bağlantı ayarlarını da (örneğin, yapılandırma yönetim sistemleri veya cron job'lar) güncelleyin.

Bu rehberde, Linux tabanlı sunucularda SSH portunu nasıl değiştireceğinizi öğrendiniz. Güvenliği artırmak için ayrıca fail2ban gibi ek güvenlik önlemleri de alabilirsiniz.

Güvenli bağlantılar dileriz!

YAZAR : Boran BAR
Chat on WhatsApp