SSH (Secure Shell / Güvenli Kabuk), bir sunucunun en önemli ağ protokolüdür. Varsayılan Port numarası 22’dir.
SSH ‘ ın port numarası sabit olduğu için saldırılara açıktır. Bu nedenle biz sizlere değiştirilmesini tavsiye ederiz.
Bu yazımızda size SSH port numarasının gayet basit bir şekilde değiştirildiğini göstereceğiz.
1-) SSH Bağlantısını Değiştirmeden Önce SELinux ‘ u Devre Dışı Bırakıyoruz.
Aşağıda yazdığımız komutu yazarak enter a basıyoruz ve gelen ekranda SELINUX=Enforcing kısmını SELINUX=disabled olarak değiştiriyoruz. Daha sonra Ctrl+X ile çıkmaya çalışıyoruz. Bizden onay isteyecektir. Y’ye basıp Enter’a basarak değişikliği kaydetmiş oluyoruz ve çıkış yapıyoruz. Bu yazdığımız komutla SELinux’u devre dışı bırakıyoruz.
nano /etc/selinux/config
2-)SSH Config Dosyasını Düzenliyoruz.
Aşağıda yazdığımız komutu yazıyoruz ( nano /etc/ssh/sshd_config) ve gelen ekranda #Port 22 yazan satıra gelip # işaretini siliyoruz ve 22 olarak yazan port numarasını kendi isteğinize göre ayarlıyoruz. (biz port numarasını 2224 olarak değiştirdik. )
nano /etc/ssh/sshd_config
3-) Firewall’a Yeni SSH Portunu Ekliyoruz.
Aşağıdaki komutları yazarak yeni port numaramızı Firewall’a ekliyoruz.
firewall-cmd --add-port=2224/tcp --permanent firewall-cmd --reload 4-)Servisi Yeniden Başlatıyoruz. Bu komutla servisi yeniden başlatmış oluyoruz. systemctl restart sshd.service 5-)Kontrol Ediyoruz. Aşağıdaki komutu yazıp SSH portunun değişip değişmediğini kontrol ediyoruz. Eğer *:2224 (yada sizin girdiğiniz port numarası) görünüyorsa sorun yok demektir. ss -tnlp|grep ssh Karşımıza aşağıdaki gibi ekran çıktısı gelmesi lazım.