Linux'ta SSH Bağlantı Noktası Nasıl Değiştirilir


SSH veya Secure Shell arka plan programı, güçlü şifreleme kullanarak güvenli olmayan ağlar üzerinden güvenli bir kanal aracılığıyla Linux sistemlerine uzaktan güvenli oturum açma işlemleri gerçekleştirmek için kullanılan bir ağ protokolüdür.

SSH protokolünün en temel faydalarından biri, uzak Linux makinelerindeki Unix kabuklarına erişme ve komutları yürütme yeteneğidir. Ancak SSH protokolü, protokol üzerinden güvenli TCP tünelleri oluşturma, dosyaları makineler arasında uzaktan ve güvenli bir şekilde aktarma veya FTP benzeri bir hizmet olarak hareket etme gibi başka uygulamalar da sunabilir.

SSH hizmeti tarafından kullanılan standart bağlantı noktası 22/TCP'dir. Bununla birlikte, standart 22/TCP bağlantı noktası internetteki bilgisayar korsanları ve botlar tarafından sürekli olarak güvenlik açıklarına karşı hedeflendiğinden, belirsizlik yoluyla bir tür güvenlik elde etmek için Linux sunucunuzdaki SSH varsayılan bağlantı noktasını değiştirmek isteyebilirsiniz. .

Linux'ta SSH hizmeti varsayılan portunu değiştirmek için öncelikle aşağıdaki komutu vererek ana SSH daemon yapılandırma dosyasını favori metin editörünüzle düzenlemek üzere açmanız ve aşağıdaki değişiklikleri yapmanız gerekir.

vi /etc/ssh/sshd_config

sshd_config dosyasında, Bağlantı Noktası 22 ile başlayan satırı, satırın önüne (#) etiketini ekleyerek arayın ve yorum yapın. Bu satırın altına yeni bir bağlantı noktası satırı ekleyin ve SSH'yi bağlamak için istediğiniz bağlantı noktasını belirtin.

Bu örnekte SSH hizmetini 34627/TCP bağlantı noktasına bağlanacak ve dinleyecek şekilde yapılandıracağız. Tercihen 1024'ten (standart iyi bilinen bağlantı noktalarının üstün sınırı) daha yüksek, rastgele bir bağlantı noktası seçtiğinizden emin olun. SSH için ayarlanabilecek maksimum bağlantı noktası 65535/TCP'dir.

#Port 22
Port 34627

Yukarıdaki değişiklikleri yaptıktan sonra, değişiklikleri yansıtmak için SSH arka plan programını yeniden başlatın ve SSH hizmetinin yeni TCP bağlantı noktasını dinlediğini doğrulamak için netstat veya ss komutunu çalıştırın.

systemctl restart ssh
netstat -tlpn| grep ssh
ss -tlpn| grep ssh

CentOS veya RHEL Linux tabanlı dağıtımlarda, policycoreutils paketini yükleyin ve SSH arka plan programının bağlanabilmesi için SELinux politikasını gevşetmek üzere aşağıdaki kuralları ekleyin yeni liman.

yum install policycoreutils
semanage port -a -t ssh_port_t -p tcp 34627
semanage port -m -t ssh_port_t -p tcp 34627
systemctl restart sshd
netstat -tlpn| grep ssh
ss -tlpn| grep ssh

Ayrıca yeni eklenen SSH portu üzerinden gelen bağlantıların kurulabilmesi için kendi kurulu Linux dağıtımınıza özel güvenlik duvarı kurallarını güncellemeyi unutmayın.