Bugün sizlere default olarak gelen, sanal sunucuza bağlanmak için kullandığınız "22" portunu, Ubuntu ve Centos üzerinden nasıl değiştirebileceğinizi anlatan bir rehber sunacağım.
Ubuntu:
Ubuntu sanal sunucunuzda SSH giriş portunu değiştirmek için aşağıdaki adımları izleyiniz.
1. Adım:
SSH sunucunuzun konfigürasyon dosyasını düzenlemek için aşağıdaki komutu kullanarak sshd_config dosyasını açın:
Dosyada, #Port 22 satırını bulun. Bu satır, SSH'nin varsayılan olarak hangi port üzerinden dinlediğini gösterir. # işaretini kaldırarak ve 22 yerine kullanmak istediğiniz port numarasını yazarak bu satırı değiştirin.
Resimde de gördüğünüz gibi 22 yazan satırı dilediğiniz bir port ile değiştirebilirsiniz.
Önemli olan bir nokta seçeceğiniz portu başka bir uygulama kullanmıyor olması lazım örneğin 80 seçerseniz bu http portu olduğu için sorun çıkaracaktır.
Değişiklikleri kaydetmek için Ctrl+O tuş kombinasyonunu kullanın, ardından Enter tuşuna basın ve nano'dan çıkmak için Ctrl+X tuş kombinasyonunu kullanın.
veya Ctrl+X Sonrasında Y ve Enter yaparak da aynı işlemi gerçekleştirebilirsiniz.
2. Adım:
Yaptığınız değişikliklerin etkili olması için SSH sunucusunu yeniden başlatmanız gerekmektedir. Bunun için aşağıdaki komutu kullanın:
İşlem başarıyla tamamlanmıştır. Eğer güvenlik duvarı var ise portunuz kapalı olabilir.
Eğer firewall kullanıyorsanız.
Sırasıyla bu kodları girerek portu açabilirsiniz. "portunuz" yazan kısma yeni portu girmelisiniz.
Eğer iptables kullanıyorsanız.
Eski SSH portu için olan "22" iptables kuralını silmeniz gerekebilir. Bunu yapmak için şu komutu kullanabilirsiniz:
Yeni SSH portu için iptables kuralı ekleyin:
"portunuz" yazan kısma yeni portunuzu giriniz.
İptables kurallarınızı kalıcı hale getirmek için, değişiklikleri kaydetmeniz gerekir.
Sırasıyla bu komutları kullanarak kaydedebilirsiniz.
Firewall veya iptables işlemlerinden sonra da
SSH Sunucusunu yeniden başlatmayı unutmayınız.
Centos:
Centos sanal sunucunuzda SSH giriş portunu değiştirmek için aşağıdaki adımları izleyiniz.
1. Adım:
SSH sunucunuzun konfigürasyon dosyasını düzenlemek için aşağıdaki komutu kullanarak sshd_config dosyasını açın:
Dosyada, #Port 22 satırını bulun. Bu satır, SSH'nin varsayılan olarak hangi port üzerinden dinlediğini gösterir. # işaretini kaldırarak ve 22 yerine kullanmak istediğiniz port numarasını yazarak bu satırı değiştirin.
Ubuntu adımında fotoğraf eklemiştim. Aynı olay değişen bir durum yok.
Değişiklikleri kaydetmek için :wq yazın ve Enter tuşuna basarak vi editöründen çıkın.
2. Adım:
Yaptığınız değişikliklerin etkili olması için SSH sunucusunu yeniden başlatmanız gerekmektedir. Bunun için aşağıdaki komutu kullanın:
İşlem başarıyla tamamlanmıştır. Eğer güvenlik duvarı var ise portunuz kapalı olabilir.
Eğer firewall kullanıyorsanız.
Eski Port İçin Kuralı Silin (eğer daha önce eklenmişse):
Yeni Port için Kural Ekleyin:
"portunuz" yazan yere yeni portunuzu giriniz.
Yapılan değişiklikleri uygulamak ve firewalld servisini yeniden başlatmak için:
Eğer iptables kullanıyorsanız.
Eski Port İçin Kuralı Silin (eğer daha önce eklenmişse):
Yeni Port için Kural Ekleyin:
"portunuz" yazan yere yeni portunuzu giriniz.
CentOS 7'de iptables kurallarını kaydetmek için iptables-services paketini kullanmalısınız:
Sırasıyla bu komutları giriniz.
Firewall veya iptables işlemlerinden sonra da
SSH Sunucusunu yeniden başlatmayı unutmayınız.
Bu adımları takip ettikten sonra, Ubuntu ve CentOS 7 sunucunuzda SSH portu başarıyla değiştirilmiş olacak, ve iptables kuralları ile bu port koruma altına alınacaktır. Artık SSH bağlantılarınızı yeni port üzerinden gerçekleştirebilirsiniz,
Örneğin cmd kullanıyorsanız:
ssh kullaniciadi@sunucuadresi -p portunuz
Putty kullanıyorsanız:
"portunuz" yazdığım yere yeni portu girerek "Open" ile bağlanabilirsiniz.
Ubuntu:
Ubuntu sanal sunucunuzda SSH giriş portunu değiştirmek için aşağıdaki adımları izleyiniz.
1. Adım:
SSH sunucunuzun konfigürasyon dosyasını düzenlemek için aşağıdaki komutu kullanarak sshd_config dosyasını açın:
Bash:
sudo nano /etc/ssh/sshd_config
Dosyada, #Port 22 satırını bulun. Bu satır, SSH'nin varsayılan olarak hangi port üzerinden dinlediğini gösterir. # işaretini kaldırarak ve 22 yerine kullanmak istediğiniz port numarasını yazarak bu satırı değiştirin.
Resimde de gördüğünüz gibi 22 yazan satırı dilediğiniz bir port ile değiştirebilirsiniz.
Önemli olan bir nokta seçeceğiniz portu başka bir uygulama kullanmıyor olması lazım örneğin 80 seçerseniz bu http portu olduğu için sorun çıkaracaktır.
Değişiklikleri kaydetmek için Ctrl+O tuş kombinasyonunu kullanın, ardından Enter tuşuna basın ve nano'dan çıkmak için Ctrl+X tuş kombinasyonunu kullanın.
veya Ctrl+X Sonrasında Y ve Enter yaparak da aynı işlemi gerçekleştirebilirsiniz.
2. Adım:
Yaptığınız değişikliklerin etkili olması için SSH sunucusunu yeniden başlatmanız gerekmektedir. Bunun için aşağıdaki komutu kullanın:
Bash:
sudo systemctl restart sshd
İşlem başarıyla tamamlanmıştır. Eğer güvenlik duvarı var ise portunuz kapalı olabilir.
Eğer firewall kullanıyorsanız.
Bash:
sudo ufw allow portunuz/tcp
sudo ufw reload
Sırasıyla bu kodları girerek portu açabilirsiniz. "portunuz" yazan kısma yeni portu girmelisiniz.
Eğer iptables kullanıyorsanız.
Eski SSH portu için olan "22" iptables kuralını silmeniz gerekebilir. Bunu yapmak için şu komutu kullanabilirsiniz:
Bash:
sudo iptables -D INPUT -p tcp --dport 22 -j ACCEPT
Yeni SSH portu için iptables kuralı ekleyin:
Bash:
sudo iptables -A INPUT -p tcp --dport portunuz -j ACCEPT
İptables kurallarınızı kalıcı hale getirmek için, değişiklikleri kaydetmeniz gerekir.
Bash:
sudo apt-get install iptables-persistent
sudo netfilter-persistent save
Firewall veya iptables işlemlerinden sonra da
Bash:
sudo systemctl restart sshd
Centos:
Centos sanal sunucunuzda SSH giriş portunu değiştirmek için aşağıdaki adımları izleyiniz.
1. Adım:
SSH sunucunuzun konfigürasyon dosyasını düzenlemek için aşağıdaki komutu kullanarak sshd_config dosyasını açın:
Bash:
sudo vi /etc/ssh/sshd_config
Ubuntu adımında fotoğraf eklemiştim. Aynı olay değişen bir durum yok.
Değişiklikleri kaydetmek için :wq yazın ve Enter tuşuna basarak vi editöründen çıkın.
2. Adım:
Yaptığınız değişikliklerin etkili olması için SSH sunucusunu yeniden başlatmanız gerekmektedir. Bunun için aşağıdaki komutu kullanın:
Bash:
sudo systemctl restart sshd
İşlem başarıyla tamamlanmıştır. Eğer güvenlik duvarı var ise portunuz kapalı olabilir.
Centos 8 ve 9 Stream'de "iptables" yerine artık "nftables" kullanılmaktadır. Hala iptables kullanılabilir ama önermem. Eğer Centos 7 kullanıyorsanız bu kısmı atlayarak aşağıdan iptables komutlarına bakabilirsiniz
Yüklemek için:
Servisi başlatmak için:Bash:sudo dnf install nftables
Yeni kural eklemek için:Bash:sudo systemctl enable --now nftables
"portunuz" yazan yere yeni portunuzu giriniz.Bash:sudo nft add rule inet filter input tcp dport portunuz accept
Değişiklikleri kaydetmek için:
Sırasıyla bu kodları giriniz ve tamamlanmıştır.Bash:sudo nft list ruleset > /etc/sysconfig/nftables.conf sudo systemctl restart sshd
Eğer firewall kullanıyorsanız.
Eski Port İçin Kuralı Silin (eğer daha önce eklenmişse):
Bash:
sudo firewall-cmd --permanent --remove-service=ssh
Bash:
sudo firewall-cmd --permanent --add-port=portunuz/tcp
Yapılan değişiklikleri uygulamak ve firewalld servisini yeniden başlatmak için:
Bash:
sudo firewall-cmd --reload
Eğer iptables kullanıyorsanız.
Eski Port İçin Kuralı Silin (eğer daha önce eklenmişse):
Bash:
sudo iptables -D INPUT -p tcp --dport 22 -j ACCEPT
Bash:
sudo iptables -A INPUT -p tcp --dport portunuz -j ACCEPT
CentOS 7'de iptables kurallarını kaydetmek için iptables-services paketini kullanmalısınız:
Bash:
sudo yum install iptables-services
sudo service iptables save
Firewall veya iptables işlemlerinden sonra da
Bash:
sudo systemctl restart sshd
Bu adımları takip ettikten sonra, Ubuntu ve CentOS 7 sunucunuzda SSH portu başarıyla değiştirilmiş olacak, ve iptables kuralları ile bu port koruma altına alınacaktır. Artık SSH bağlantılarınızı yeni port üzerinden gerçekleştirebilirsiniz,
Örneğin cmd kullanıyorsanız:
ssh kullaniciadi@sunucuadresi -p portunuz
Putty kullanıyorsanız:
"portunuz" yazdığım yere yeni portu girerek "Open" ile bağlanabilirsiniz.
Son düzenleme: