Centos 7 Port Değiştirme

SSH bağlantı portu varsayılan olarak 22'dir. Bu herkesçe bilinir ve büyük bir güvenlik zaafiyetine yol açabilir. 22 olarak bırakmamakta fayda var.

SSH bağlantı portunu 22'den farklı bir değere getirmek tek başına bir çözüm değildir ama bir önlemdir. Eskiden port tarayıcı programlarla portlar taranıp tespit edilebiliyordu fakat şimdi biraz daha zor. Daha güvenlisini sorarsanız, beyaz listeye alınmış IP haricinde girişi engelleme yada sertifikalı giriş daha güvenlidir.

Centos 7'ye kadar tek satırlık işlemle halledebiliyorduk.

/etc/ssh/sshd_config

Yukarıdaki komutla açılan konfigürasyon dosyasındaki değişikliğin ardından sshd servisini yeniden başlatmak yetiyordur. Fakat Centos 7'de bu işlemin sonrasında ssh bağlantısını kaybedebilirsiniz. Conneciton Time Out gibi hatayla karşılaşabilirsiniz. Akabinde sunucuya KVM - Serial Console gibi bağlantılardan ulaşıp eski haline getirmeniz gerekebilir.

Bu yazıda sorunsuz şekilde nasıl yapılacağına değineceğiz.

Centos 7 SSH Portunu güvenli bir şekilde değiştirme

Her ihtimale karşı aşağaıdaki adımları uyguladıktan sonra işlem yaptığınız PUTTY oturumunu kapatmayın. Yeni port ile oturum açmayı deneyin.

  1. İlk olarak yedek alıyoruz;

    sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

  2. SSH konfigürasyon dosyasındaki değişikliği yapıyoruz;

    sudo nano /etc/ssh/sshd_config


    # If you want to change the port on a SELinux system, you have to tell
    # SELinux about this change.
    # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
    #
    Port 2244
    #AddressFamily any
    #ListenAddress 0.0.0.0
    #ListenAddress ::


     
  3. SELinuz varsayılan olarak 22 portuna izin verir. Yeni port değerini veriyoruz.

    sudo semanage port -a -t ssh_port_t -p tcp 2244 
     
  4. Eğer semanage command not found hatası alırsanız yüklemeniz gerekiyor;

    sudo yum -y install policycoreutils-python

  5. Yeni portun güvenlik duvarından geçmesine izin veriyoruz;

    sudo firewall-cmd --permanent --zone=public --add-port=2244/tcp 
     
  6. Firewall'ı yeni konfigürasyonla yeniden başlatıyoruz;

    sudo firewall-cmd --reload

  7. SSH servisini restart yapıyoruz;

    sudo systemctl restart sshd.service

  8. Alttaki komutla SSH değerlerinin kontrol ediyoruz. Eğer ** asteriksler arasında yeni portu görüyorsanız yeni port ile giriş yapabilirsiniz.

    ss -tnlp | grep ssh

    LISTEN          0                128                              *:2244 *:*                                     users:((“sshd”,10783,3))
    LISTEN          0               128                              :::2244 :::*                                     users:((“sshd”,10783,4))

 



Etiketler: Centos ssh port Server Sunucu

İlk yorumu siz yazın !..

  • Yorumunuz en az 30 karakter olmalıdır. (0)
Sitede Ara
  • Vodafone Elazığ Çağrı Merkezi Müşteri Hizmetleri Yetkilisi İş Başvurusu
    Ise alındınızmi bilgi verirmisiniz ...
  • Volkswagen - Skoda Golf Passat Koltuk Başlığı Nasıl Çıkarılır?
    Teşekkürler. Böyle sistem mi olur a... oldu olacak aşağıya inip kaputun içinden kol falan cekelim...
  • Htaccess Nedir? .htaccess Komutları ve Örnekler
    Hocam iyi günler Google Web Search içerisinde bulunan 404 vermiş sayfaları 410 a çevirmek isityorum yap...
  • Sembol ve Karakterlerin Klavye Kısayolları - Alt Gr Tuş Kombinasyonları
    ALT GR değil ALT ....... ........
  • En İyi Mac Dönüştürücü - iSkysoft Video Converter Ultimate
    İndirip deniyorum hemen teşekkür ederim...
  • İnstagram Şekilli Profil Yazıları Oluşturma
    – єℓєşтιямє вєηιвєğєη∂ιуѕєη тαк∂ιя єт…нσşυηα gιтмιуσямυуυм кαƒαηα тαкмα ѕιктιя єт…...
  • Rüya Soyut Mu Somut Mu?
    Bu bilgiler benim bilim insanı olma bilgilerimi geliştirdi ve ayrıca ben çocuğum,kızım ve hayalimde ki ...