Sunucu Yönetimi

Linux Ubuntu/Debian/Centos/Rocky Sunucularda SSH Portu Nasıl Değiştirilir?

SSH (Secure Shell), uzak sunucularla güvenli bir şekilde iletişim kurmak için yaygın olarak kullanılan bir protokoldür. Varsayılan olarak, SSH bağlantıları genellikle 22 numaralı port üzerinden yapılır. Ancak, güvenlik nedenleriyle SSH portunu değiştirmek, sunucunuzu daha az hedef haline getirebilir. Bu yazıda, Ubuntu, Debian, CentOS ve Rocky Linux sunucularında SSH portunun nasıl değiştirileceğini adım adım ele alacağız.

1. Gerekli İzinlerin Kontrolü

SSH portunu değiştirmek için root veya sudo yetkilerine sahip olduğunuzdan emin olun. Bu yetkilere sahip değilseniz, işlemleri gerçekleştiremezsiniz.

2. SSH Yapılandırma Dosyasını Düzenleme

SSH portunu değiştirmek için önce SSH yapılandırma dosyasını açmanız gerekir.

Ubuntu/Debian için:

  1. SSH yapılandırma dosyasını açın:
    sudo nano /etc/ssh/sshd_config

CentOS/Rocky için:

  1. SSH yapılandırma dosyasını açın:
    sudo nano /etc/ssh/sshd_config

3. Port Değişikliği

Yapılandırma dosyasını açtıktan sonra, varsayılan portu değiştirebilirsiniz.

  1. Port Ayarını Bulun: Aşağıdaki satırı bulun:
    #Port 22
  2. Yeni Port Belirleyin: Satırın başındaki “#” işaretini kaldırarak ve port numarasını değiştirerek yeni portu ayarlayın. Örneğin, 2222 numaralı portu kullanmak için
    Port 2222

4. Güvenlik Duvarı Ayarlarını Güncelleme

Yeni portu değiştirdikten sonra, güvenlik duvarı ayarlarını güncellemeniz gerekir. Bu işlem, yeni portun açılmasını sağlar.

Ubuntu/Debian için:

sudo ufw allow 2222/tcp
sudo ufw delete allow 22/tcp

CentOS/Rocky için:

sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --permanent --remove-port=22/tcp
sudo firewall-cmd --reload

5. SSH Hizmetini Yeniden Başlatma

Yapılandırma dosyasında değişiklik yaptıktan sonra SSH hizmetini yeniden başlatmalısınız.

sudo systemctl restart ssh

(Ubuntu/Debian için) veya

sudo systemctl restart sshd

(CentOS/Rocky için).

6. Yeni Portu Test Etme

SSH portu değiştirme işlemini tamamladıktan sonra, yeni portu test edebilirsiniz. Terminalden yeni port numarasını kullanarak SSH bağlantısı yapmayı deneyin:

ssh -p 2222 kullanıcı_adı@sunucu_ip_adresi

7. Varsayılan Portu Kapatma

Yeni portu test ettikten sonra, varsayılan portu kapattığınızdan emin olun. Bu, sunucunuzun güvenliğini artıracaktır.

Sonuç

SSH portunu değiştirmek, sunucunuzun güvenliğini artırmak için etkili bir yöntemdir. Bu yazıda, Ubuntu, Debian, CentOS ve Rocky Linux sunucularında SSH portunu nasıl değiştireceğinizi adım adım ele aldık. Yapılandırma dosyasını güncelleyerek, güvenlik duvarı ayarlarını düzenleyerek ve hizmeti yeniden başlatarak işlemi tamamlayabilirsiniz.