Birçok dağıtımda SSH portu varsayılan 22 olarak gelir. Ancak sunucuya saldırmak isteyen kişiler tarafından ilk olarak kullanılan standart portlar denendiği için, bunu değiştirmek güvenlik açısından büyük önem taşır.
Öncelikle her ihtimale karşı konfigürasyon dosyamızı yedekleyelim;
1 |
cp /etc/ssh/sshd_config /etc/ssh/sshd_config_yedek |
Ardından bir metin editörü ile dosyayı root yetkisi kullanarak açalım. Ben nano kullanıyorum;
1 |
nano /etc/ssh/sshd_config |
Aşağıdaki pencereye benzer bir görüntü ile karşılaşacağız.
Burada #Port 22 yazan satırın başındaki kareyi kaldırıp, 22 yerine de sistemde kullanılmayan bir port numarası yazıyoruz. Bu değer en fazla 65.535 olabilir. Mümkün olduğunca 1024 değerinden daha büyük seçmeye çalışın. Aksi halde port çakışmasından dolayı bağlantı problemleri yaşayabilirsiniz.
Eğer sunucuda firewall aktifse, seçtiğimiz port numarasına izin vermemiz gerekiyor (centOs 7);
1 2 |
firewall-cmd --add-port 23456/tcp --permanent firewall-cmd --add-port 23456/tcp |
Son olarak da SSH servisini yeniden başlatalım;
1 |
systemctl restart sshd |