Merhabalar,
CentOS 7 işletim sistemi kulanıcıları için SSH Portunun nasıl değiştirileceğini detaylı bir şekilde makalemiz de bulabilirsiniz.
Sunucu / Sanal sunucu kullanan birçok kişi SSH port numarasını varsayılan 22'den değiştirmenin güvenliği artırabileceğini biliyor. SSH'nin varsayılan port numarası 22 olduğundan ve herkes korsanlar da dahil olmak üzere bunu biliyor.
SSH port numarasını 22'den farklı bir değere getirmek, sunucunuzun güvenliğini artıracaktır, artniyetli kimseler SSH'nin hangi portun veya portların iletişim kurduğunu bilmeyecektir.
Bence, SSH sunucunuzu korumanın en iyi yolu, sertifikaları ve şifrelemeyi kullanarak oturum açma uygulamaktadır. Bu yöntemi kullanarak, yalnızca şifreleme anahtarına sahip makinelerin SSH protokolünü kullanarak oturum açmasına izin verilir.
Başka bir yol da, güvenlik duvarınızı, IP adresi güvenlik duvarı kurallarında beyaz listeye sahip önceden tanımlanmış bir makinadan yalnızca tüm SSH bağlantılarına göre yapılandırmaktır. Başka herhangi bir şey, sunucu güvenliğinizi daha iyi hale getiremez.
CentOS 7'deki varsayılan SSH bağlantı noktası numarasını değiştirmek isterseniz, aşağıdaki adımları uygulayabilirsiniz.
1. sshd_config dosyasını yedekleyelim.
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
2. Port numarasını değiştirelim
nano -w /etc/ssh/sshd_config
Açılan dosyada bulunan #Port satırının başındaki # işaretini kaldırıyoruz ve kullanmak istediğimiz port numarasını giriyoruz.
ctrl + x ile kaydedip çıkıyoruz.
3. Port erişimine izin verelim.
semanage port -a -t ssh_port_t -p tcp PORTNUMARANIZ
Eğer command not found şeklinde bir hata alıyorsanız aşağıdaki kütüphaneyi yükleyelim.
yum -y install policycoreutils-python
4. SSH servisini yeniden başlatalım.
systemctl restart sshd.service