Linux'ta SSH Port Numarası Nasıl Değiştirilir

Güvenli bir kabuk veya SSH protokolü, iki bilgisayar arasındaki bağlantıyı şifreler ve böylece uzak cihazlara güvenli bir erişim yolu sağlar. SSH, uzaktan oturum açma işlemlerinde yaygın olarak kullanılmaktadır ve artık güvenli istemci-sunucu iletişimi için fiili yardımcı programdır. SSH portunu değiştirme işlemi bu makalede anlatılmaktadır.

Varsayılan SSH Bağlantı Noktası Numarası

Bir ağ üzerinden iletişim kuran bir işlemi veya uygulamayı tanımlamak için bir bağlantı noktası numarası kullanılır. Gelen tüm veriler, aktarılan bağlantı noktası numarası kullanılarak uygulamaya doğru bir şekilde iletilebilir. Giden veriler, alıcının bilgi kaynağını doğru bir şekilde tanımlayabilmesi için bir bağlantı noktası numarasından bahsedebilir. SSH sunucusu varsayılan olarak 22 numaralı bağlantı noktasını kullanır.

Varsayılan bağlantı noktası numarasını neden değiştirmelisiniz??

Varsayılan SSH bağlantı noktası numarasını değiştirmek, sunucunuzun güvenliğini biraz artıracaktır. Varsayılan 22 numaralı bağlantı noktası, cihazı botlar tarafından yapılan kaba kuvvet oturum açma girişimlerine karşı savunmasız hale getirebilir. Farklı bir bağlantı noktası numarasıyla ekstra bir güvenlik katmanı ekleyebilirsiniz. Bu sağlam bir güvenlik önlemi olmasa da, saldırganın doğru bağlantı noktası numarasını tahmin etmesi veya doğru bağlantı noktası numarasını taramak ve bulmak için başka araçlar kullanması gerekeceğinden, saldırganın hayatını yine de zorlaştırır. Sunucunuzu güvence altına alırken göz önünde bulundurmanız gereken ilk adım SSH bağlantı noktası numarasını değiştirmek olmalıdır.

SSH Port Numarasını Değiştirme

SSH bağlantı noktası birkaç komut kullanılarak değiştirilebilir. SSH tarafından kullanılan mevcut port numarasını kontrol etmek için aşağıdaki komutu çalıştırın:

$ grep -i bağlantı noktası /etc/ssh/sshd_config

Bunun gibi bir çıktı alacaksınız:

#22 numaralı bağlantı noktası
#GatewayPort yok

Şu anda kullanılan bağlantı noktası numarasını çıktının ilk satırında görebilirsiniz.

Şimdi bağlantı noktası numarasını değiştirmek için SSH yapılandırma dosyasını düzenlemek için aşağıdaki komutu çalıştırın. “Nano”yu favori metin düzenleyicinizin komutuyla değiştirebilirsiniz.

$ sudo nano /etc/ssh/sshd_config

Yukarıdaki çıktıda bulduğunuz “Port 22” veya benzeri satırı bulun. Uncomment (“#” sembolünü kaldırarak) ve port değerini ihtiyaçlarınıza göre değiştirin. 1024'e eşit veya daha büyük bir bağlantı noktası numarası kullanmak iyi bir fikirdir. Bunun altındaki herhangi bir şey zaten başka bir sistem programı tarafından kullanılıyor olabilir. 65535 mümkün olan en yüksek bağlantı noktası değeri olabilir.

Bağlantı noktasını değiştirdikten sonra SSH arka plan programını yeniden başlatmanız gerekir. Aşağıdaki komutu çalıştırarak bunu yapabilirsiniz:

$ sudo systemctl sshd'yi yeniden başlat

Yeni Bağlantı Noktası Numarasını Doğrulama

Yeni bağlantı noktası numarasının kullanıldığını doğrulamak için aşağıdaki komutlardan birini çalıştırın:

$ sudo ss -tulpn | grep ssh
$ sudo netstat -tulpn | grep ssh

Netstat'ın çalışması için Ubuntu'ya net-tools yüklemeniz gerekecek:

$ sudo apt net araçları yükleyin

Yukarıdaki komutları çalıştırdıktan sonra, bunun gibi bir çıktı göreceksiniz (yeni port numarasının 5555 olduğu varsayılarak):

tcp 0 0 0.0.0.0:5555 0.0.0.0:* LISTEN 14208/sshd: /usr/sb
tcp6 0 0 :::5555 :::* LISTEN 14208/sshd: /usr/sb tcp LISTEN 0 128 0.0.0.0:5555 0.0.0.0:* kullanıcılar:(("sshd",pid=14208,fd=3))
tcp DİNLE 0 128 [::]:5555 [::]:* kullanıcılar:(("sshd",pid=14208,fd=4))

Artık aşağıdaki komut biçimini kullanarak bir sunucuya SSH bağlantısı yapabilirsiniz:

$ ssh -p @

port_number, username ve ip_address'i ihtiyaçlarınıza göre değiştirin.

Sonuç

SSH bağlantı noktasını varsayılan değerde tutmak, saldırganlar için kaba kuvvet oturum açma girişimlerini kolaylaştırır. Port numarasının değiştirilmesi cihazı tam olarak güvenceye almasa da port numarasını gizleyerek güvenlik katmanını sağlamlaştırır.