Loading ...

CentOS 7 SSH Port Değişimi

CentOS 7 SSH port değişimi sunucu güvenliği için oldukça önemlidir. SSH üzerinden sunucumuza bağlanırken varsayılan olarak 22. porttan bağlanırız ve dünya üzerinde siber saldırılar gün geçtikçe arttığı için sunucunun IP adresini sizden başka bilen olmasa bile bot olarak kullanılan bilgisayarlar tarafından SSH erişimi brute force olarak düzenli aralıklarla saldırıya maruz kalmaktadır.

Gereksinimler

  • CentOS 7 Sunucu
  • SSH Erişimi ya da Console Erişimi
  • root Yetkisi

Başlamadan Önce

SSH port değiştirme işleminde bazen kullanıcılar hata yaparak SSH erişimini tamamen erişilmez hale getirebiliyor. Bu gibi durumlarda mutlaka console erişiminiz olduğundan emin olun

1. Adım: SELinux Kontrolü

SELinux, CentOS, RHEL gibi sunucularda güvenlik için ilk kurulumda aktif olarak gelir. Sunucunun rolüne göre bu servisi kapatabilir ya da kendinize göre konfigüre edebilirsiniz. SSH port değişimi öncesinde SELinux’u ya tamamen devredışı bırakmanız ya da yeni SSH port bilginizi SELinux’a eklemeniz gerekir. SELinux durumunu kontrol etmek için aşağıdaki komutu kullanıyoruz.

İlk kurulum sonrası aşağıdaki gibi bir çıktı elde etmemiz gerekiyor.

SELinux servisini tamamen devredışı bırakmak için ise aşağıdaki komutu çalıştırmamız gerekli.

SELinux servisi, sunucumuz açılırken kernel yüklenme sırasında aktif olduğu için sunucumuza bu değişiklik sonrası yeniden başlatmalıyız. Bunun için ise reboot komutu yeterli olacaktır.

 

2. Adım: SELinux’a SSH Port Bilgisi Eklemek

Bu makalede, 22. port yerine 22222. portu kullanacağımdan bundan sonraki kısımları kendinize göre düzenleyebilirsiniz. SELinux’a yeni port numarasını eklemek için şu komutu çalıştırabilirsiniz.

 

3. Adım: SSH Konfigürasyonu

Sunucumuzdaki SELinux servisini kapattıysak ya da yeni SSH port bilgisini SELinux’a eklediysek artık SSH servisini konfigüre etmeye hazırız demektir. Bunun için vi editörünü kullanacağım. İlgili komut aşağıdaki gibidir.

Bu komutu çalıştırdıktan sonra karşımız aşağıdaki ile aynı ya da benzer bilgiler gelmesi gerekiyor.

 

Benim şu anda kullanmış olduğum CentOS sunucusunun ssh konfigürasyon dosyasında 17. satırda bulunan #Port 22 satırını değiştirmem gerekiyor. Ben bu makalede 22222 port ile ssh erişimi sağlayacağım için ilgili satırı aşağıdaki gibi yaptım ve dosyayı kaydedip çıktım.

 

4. Adım: SSH Servisini Yeniden Başlatmak

SELinux ayarları ve SSH konfigürasyon dosyasını kendimize göre düzenledik ve sıra SSH servisini, yeni port numarası ile yeniden başlatmaya geldi. Bunun için aşağıdaki komutu kullanabiliriz.

 

5. Adım: Port Değişikliğini Doğrulama

Bütün adımları sırasıyla takip ettik ve SSH servisimizin port numarasını 22. port yerine 22222. port olarak değiştirdik. Peki bu değişiklikten nasıl emin olacağız? Cevabımız basit. Servis durumunu kontrol ederek. Servis durumu kontrolü için aşağıdaki komutu çalıştırabiliriz.

Servis kontrolü komutundan sonra aşağıdaki gibi bir bilgi görebiliyorsanız port bilgisini başarıyla değiştirdiniz demektir.

 

Tebrikler! En alt satırdan da görülebileceği üzere, SSH servisimiz artık 22222. port üzerinden çalışmakta. SSH bağlantınızı tamamen sonlandırdıktan sonra bundan sonraki bağlantılar için 22222. port üzerinden bağlantı sağlayabilirsiniz.


  • Turgay Yılmaz

    “semanage command not found” hatası alanlar oluyor. Bunun çözümü ise “yum -y install policycoreutils-python”