SSH Varsayılan Bağlantı Noktasını Kullanarak Sunucuya Nasıl Erişilir:
Bir istemciye uzaktan erişmek için terminalde aşağıdaki komutu kullanın:
[e-posta korumalı]:~$ ssh kullanıcıadı@sunucuIPVEYA
[e-posta korumalı]:~$ ssh serverIP -l kullanıcı adıBu komut, istemcinin 'username' kullanıcı kimliğini kullanarak 'serverIP' IP Adresine sahip sunucuya erişmesine neden olacaktır. Bu, yerel istemci ve sunucu arasındaki ilk bağlantıysa, kullanıcıya uzak ana bilgisayarın ortak anahtar parmak izi sorulur.
Ana bilgisayarın orijinalliği 'örneği.ssh.com' kurulamaz.
DSA anahtar parmak izi98:76:54:32:10:jk:lm:23:32:pq:rs:tu:33:22:11:55
Bağlanmaya devam etmek istediğinizden emin misiniz (evet/hayır)?
'Evet' cevabını verirseniz, bağlantı kurulacak ve ana bilgisayar anahtarı yerel sistemde saklanacaktır. Ana bilgisayar anahtarı bir kez saklandığında, bir dahaki sefere istemci sistemi herhangi bir onay olmadan ana bilgisayara erişebilir. Onaylandıktan sonra kullanıcıdan şifre istenecektir. Sunucunun şifresini girerek sunucuya uzaktan erişebileceksiniz.
SSH Varsayılan Bağlantı Noktası:
İki makine arasındaki kablosuz veya kablolu iletişim portlar aracılığıyla gerçekleşir. Toplam 65.536 İletişim portu vardır ve bu portlardan herhangi biri üzerinden iletişim kurulabilir. SSH, varsayılan olarak 22 numaralı bağlantı noktası üzerinden iletişim kurar. Yukarıdaki komutu çalıştırdığımızda local client ile server arasındaki bağlantı port 22 üzerinden kurulur ve tüm iletişim bu port üzerinden gerçekleşir.
Varsayılan SSH Bağlantı Noktasını Neden Değiştiriyoruz??
Özellikle Brute Force Attack'tan sunucuya güvenlik önlemleri sağlamak için Varsayılan SSH portunu değiştiriyoruz.
Brute Force Attack, parolalar gibi şifrelenmiş verilerin kodunu entelektüel algoritma uygulamak yerine kapsamlı bir çabayla çözmek için bir deneme yanılma yöntemidir. Bu tıpkı belirli alfabelerden farklı sayıda kombinasyon yapmamız gibi.
22 numaralı bağlantı noktası SSH'nin varsayılan bağlantı noktasıdır, bu nedenle herkes bunu bilir ve yetkisiz kişiler tarafından bu bağlantı noktasından verilere erişmek diğer herhangi bir bağlantı noktasından çok daha kolaydır. Varsayılan SSH bağlantı noktasının değişmesi durumunda, hacker'ın deneme yanılma bazında farklı bağlantı noktaları denemesi gerekir ve açık bir bağlantı noktası bulmak çok daha zor hale gelir. Böyle bir durumda bir bilgisayar korsanına vermek için varsayılan bağlantı noktası değiştirilir.
Varsayılan SSH Bağlantı Noktası Nasıl Değiştirilir?
Güvenlik önlemi eklemek için Linux Sunucunuz için varsayılan SSH bağlantı noktasını değiştirebilirsiniz.
Uyarı: Yeni SSH bağlantı noktasının bilinen veya engellenen bağlantı noktalarıyla çakışmadığından emin olun.
Varsayılan SSH bağlantı noktasını değiştirmek için aşağıdaki Adımlar gerçekleştirilir.
Sunucuya SSH üzerinden erişin:
Makinenin varsayılan SSH portunu değiştirmeden önce sunucunuza SSH üzerinden bağlanmanız gerekmektedir. Sunucuya bağlanmak için sunucu IP'sini, kullanıcı adını ve şifreyi bilmelisiniz. Sunucuya bağlanmak için linux makinenizde aşağıdaki komutu çalıştırın:
[e-posta korumalı]:~$ ssh kullanıcıadı@sunucuIPSunucuya bağlanmak için sudo ayrıcalığına sahip olmalısınız.
Yeni bir Bağlantı Noktası Seçme:
Toplam 65.536 adet haberleşme portu var ve bunlardan birini seçmemiz gerekiyor ama hangisi?
ICANN (Uluslararası Tahsisli İsimler ve Numaralar Kurumu), bağlantı noktalarını aşağıdaki kategorilere ayırır:
- Sistem/İyi Bilinen Bağlantı Noktaları: 0-1023
- Kullanıcı veya Kayıtlı Bağlantı Noktaları: 1024-49151
- Dinamik/Özel Bağlantı Noktaları: 49152-65535
Yanlış yapılandırmayı önlemek için Dinamik/Özel Bağlantı Noktalarından bir bağlantı noktası numarası seçiyoruz.
Varsayılan SSH Bağlantı Noktasını Değiştirme:
Sunucuya giriş yaptığımızda sshd_config dosyasını düzenleyerek Varsayılan SSH portunu değiştirebiliriz. Bu dosyada herhangi bir değişiklik yapmadan önce yedek almak iyi bir uygulamadır. Aşağıdaki komut, sshd_config dosyasının bir yedek dosyasını oluşturacaktır.
[e-posta korumalı]:~$ cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backupYukarıdaki Komut, yedek olarak sshd_config_backup olarak adlandırılan aynı dizinde sshd_config dosyasının bir kopyasını oluşturur. Artık varsayılan SSH portunu değiştirmeye hazırız. Varsayılan bağlantı noktasını değiştirmek için herhangi bir düzenleyicide sshd_config dosyasını açın. Aşağıdaki komutta bu dosyayı bir metin düzenleyicide açacağız.
[e-posta korumalı]:~$ gedit /etc/ssh/sshd_configYukarıdaki komutu çalıştırarak, metin düzenleyicide sshd_config dosyası açılacaktır. Şimdi bu dosyada aşağıdaki satırı bulun:
#22 numaralı bağlantı noktası# işaretini kaldırın ve verilen port aralığından Port 22'yi seçtiğiniz port ile değiştirin. Örneğin
49160 numaralı bağlantı noktasıKendinizi sisteminizden tamamen kilitlemekten kaçınmak için yukarıda belirttiğiniz bağlantı noktasını beyaz listeye almalısınız (e.g. 49160) güvenlik duvarınızda.
SSH'yi yeniden başlatın:
sshd_config dosyasında değişiklik yaptığınızda, değişiklikleri yüklemek için sunucuyu yeniden başlatmalısınız. SSH'yi yeniden başlatmak için aşağıdaki komutu çalıştırın:
[e-posta korumalı]:~$ sudo hizmeti sshd yeniden başlatmaTest Değişiklikleri:
Mevcut SSH oturumunuzu kapatmadan sunucunuza tekrar bağlanarak değişiklikleri test edebilirsiniz. Değiştirdiğimiz için bu sefer bağlanırken yeni Port numarasını kullanmayı unutmayın. Bir öncekini kapatmadan yeni bir oturum açmak, kendinizi linux sunucunuzdan tamamen kilitlememenizi sağlar. Varsayılan Bağlantı Noktasını değiştirdikten sonra, sunucuya bağlanmak için bağlantı noktası numarasını belirtmeniz gerekir. Varsayılan bağlantı noktasını değiştirdikten sonra sunucuya bağlanma komutu aşağıdadır:
[e-posta korumalı]:~$ ssh kullanıcıadı@userIP -p 4916049160 yerine belirttiğiniz bağlantı noktasını kullanın.
Sonuç:
Bu blog, varsayılan SSH bağlantı noktasını değiştirme prosedürü ve varsayılan SSH bağlantı noktasını değiştirmenin önemi hakkında kısa bir bilgi verir. Her adımı özetledim ve yardımcı olacağını umuyorum.