SSH bağlantı portu varsayılan olarak 22'dir. Bu herkesçe bilinir ve büyük bir güvenlik zaafiyetine yol açabilir. 22 olarak bırakmamakta fayda var.
SSH bağlantı portunu 22'den farklı bir değere getirmek tek başına bir çözüm değildir ama bir önlemdir. Eskiden port tarayıcı programlarla portlar taranıp tespit edilebiliyordu fakat şimdi biraz daha zor. Daha güvenlisini sorarsanız, beyaz listeye alınmış IP haricinde girişi engelleme yada sertifikalı giriş daha güvenlidir.
Centos 7'ye kadar tek satırlık işlemle halledebiliyorduk.
/etc/ssh/sshd_config
Yukarıdaki komutla açılan konfigürasyon dosyasındaki değişikliğin ardından sshd servisini yeniden başlatmak yetiyordur. Fakat Centos 7'de bu işlemin sonrasında ssh bağlantısını kaybedebilirsiniz. Conneciton Time Out gibi hatayla karşılaşabilirsiniz. Akabinde sunucuya KVM - Serial Console gibi bağlantılardan ulaşıp eski haline getirmeniz gerekebilir.
Bu yazıda sorunsuz şekilde nasıl yapılacağına değineceğiz.
Centos 7 SSH Portunu güvenli bir şekilde değiştirme
Her ihtimale karşı aşağaıdaki adımları uyguladıktan sonra işlem yaptığınız PUTTY oturumunu kapatmayın. Yeni port ile oturum açmayı deneyin.
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
sudo nano /etc/ssh/sshd_config
# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
Port 2244
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
sudo semanage port -a -t ssh_port_t -p tcp 2244
sudo yum -y install policycoreutils-python
sudo firewall-cmd --permanent --zone=public --add-port=2244/tcp
sudo firewall-cmd --reload
sudo systemctl restart sshd.service
ss -tnlp | grep ssh
İlk yorumu siz yazın !..