Linux Dağıtımlarında SSH Portu Değiştirme Rehberi
SSH (Secure Shell), sistem yönetimi ve uzaktan erişim için en yaygın kullanılan protokollerden biridir. Varsayılan olarak 22 numaralı portu kullanır, ancak güvenliği artırmak için bu portun değiştirilmesi önerilir.
Bu rehberde, RHEL tabanlı (CentOS, AlmaLinux, Rocky Linux) ve Debian tabanlı (Debian, Ubuntu) sistemlerde SSH portunun nasıl değiştirileceğini anlatacağız.
1. Mevcut SSH Servisini Kontrol Etme
Öncelikle SSH servisini kontrol ederek çalıştığından emin olun:
sudo systemctl status sshd
Eğer servis çalışmıyorsa şu komutla başlatabilirsiniz:
sudo systemctl start sshd
2. Yeni SSH Portunu Belirleme
SSH portunu değiştirmek için /etc/ssh/sshd_config
dosyasını düzenlememiz gerekiyor:
sudo nano /etc/ssh/sshd_config
Dosya içinde aşağıdaki satırı bulun:
#Port 22
Başındaki # işaretini kaldırın ve yeni bir port numarası belirleyin (örneğin 2222):
Port 2222
3. Firewall Ayarlarını Güncelleme
RHEL Tabanlı Dağıtımlarda (CentOS, AlmaLinux, Rocky Linux)
Eğer firewalld kullanıyorsanız, aşağıdaki komutları çalıştırarak yeni portu açın ve eskiyi kaldırın:
sudo firewall-cmd --add-port=2222/tcp --permanent sudo firewall-cmd --remove-service=ssh --permanent sudo firewall-cmd --reload
Debian Tabanlı Dağıtımlarda (Debian, Ubuntu)
Eğer UFW (Uncomplicated Firewall) kullanıyorsanız, yeni portu açıp eskiyi kapatabilirsiniz:
sudo ufw allow 2222/tcp sudo ufw delete allow 22/tcp sudo ufw reload
4. SELinux Kullanıyorsanız Ekstra Ayarlar
Eğer sisteminizde SELinux etkinse, yeni SSH portunu aşağıdaki komutla tanımlamanız gerekir:
sudo semanage port -a -t ssh_port_t -p tcp 2222
Eğer semanage komutu bulunamıyor hatası alırsanız, ilgili paketi yükleyin:
sudo yum install -y policycoreutils-python-utils # RHEL tabanlı sistemlerde sudo apt install -y policycoreutils # Debian tabanlı sistemlerde
5. SSH Servisini Yeniden Başlatma
Değişiklikleri uygulamak için SSH servisini yeniden başlatın:
sudo systemctl restart sshd
Servisin başarılı bir şekilde çalıştığını doğrulamak için tekrar kontrol edebilirsiniz:
sudo systemctl status sshd
6. Yeni Port Üzerinden Bağlantıyı Test Etme
SSH servisi yeniden başlatıldıktan sonra, yeni port üzerinden bağlanmayı test edin:
ssh -p 2222 kullanıcı_adı@sunucu_ip_adresi
7. Eski Bağlantıyı Kapattığınızdan Emin Olun
Eğer bağlantınız yeni port üzerinden sorunsuz çalışıyorsa, sisteminizin başka yerlerindeki SSH bağlantı ayarlarını da (örneğin, yapılandırma yönetim sistemleri veya cron job'lar) güncelleyin.
Bu rehberde, Linux tabanlı sunucularda SSH portunu nasıl değiştireceğinizi öğrendiniz. Güvenliği artırmak için ayrıca fail2ban gibi ek güvenlik önlemleri de alabilirsiniz.
Güvenli bağlantılar dileriz!