Ana içeriğe geç

Varsayılan SSH Bağlantı Noktasını Değiştirme

Varsayılan olarak, SSH bağlantıları 22 numaralı bağlantı noktasını kullanır. Birçok hacker, bir sunucuyu ele geçirme girişiminde bulunmak için bu bağlantı noktasını otomatik olarak tarar. Bağlantı noktasını farklı bir numara (örneğin, 2222) ile değiştirerek sunucunuzu daha az fark edilir ve hedef alınması zor hale getirirsiniz.

Bunu güvenli bir şekilde nasıl yapacağınızla ilgili adım adım bir rehber aşağıdadır.

  1. Seçilen bağlantı noktasının boş olduğundan emin olun

Yeni bir bağlantı noktası kullanmadan önce, başka bir uygulama tarafından zaten kullanılmadığından emin olun. Örneğin, 2222 numaralı bağlantı noktasını kullanmak istiyorsanız aşağıdaki komutu çalıştırın:

ss -tnlp | grep '2222'

Komut çıktı vermiyorsa — bağlantı noktası boştur ve kullanabilirsiniz.

  1. SSH ayarlarını değiştirin

SSH yapılandırma dosyasını açın:

sudo nano /etc/ssh/sshd_config

Aşağıdaki satırı bulun:

#Port 22

Satırın başındaki # karakterini kaldırın (bu satırı yorumdan çıkarır) ve 22 yerine yeni bağlantı noktanızı girin, örneğin:

Port 2222

Dosyayı kaydedin ve düzenleyiciden çıkın ( nano içinde Ctrl+O, Enter, ardından Ctrl+X).

  1. SSH'yi yeniden başlatın

Değişiklikleri uygulamak için SSH servisini yeniden başlatın. Komut, sisteminize bağlıdır:

  • Debian, Ubuntu (24.04 hariç):

    sudo systemctl restart ssh

  • Ubuntu 24.04:

    sudo systemctl daemon-reload
sudo systemctl restart ssh.socket

  • CentOS, Rocky Linux ve diğer RHEL‑tabanlı dağıtımlar:

    sudo systemctl restart sshd

  • SSH'nin yeni bağlantı noktasında dinlediğini doğrulayın

    Başlangıçta kullandığınız aynı komutu çalıştırın:

    ss -tnlp | grep '2222'

    Her şey doğruysa, sshd içeren bir satır göreceksiniz; bu, servisin artık yeni bağlantı noktasında dinlediğini gösterir.

  • Güvenlik duvarında bağlantı noktasını açın

    Güvenlik duvarınız etkinse (örneğin, UFW), yeni bağlantı noktasına gelen bağlantılara izin vermeniz gerekir:

    sudo ufw allow 2222/tcp
sudo ufw reload

    (2222 yerine kendi bağlantı noktanızı girin.)

  • Yeni bağlantı noktasını kullanarak sunucuya bağlanın

    Artık bağlanırken bağlantı noktasını manuel olarak belirtmeniz gerekir:

    ssh -p 2222 username@ip_address
    • 2222 — yeni bağlantı noktanız
    • username — sunucudaki kullanıcı adı
    • ip_address — sunucunun IP adresi

Dikkat

Yeni bağlantının çalıştığını doğrulamadıkça mevcut SSH oturumunuzu kapatmayın. Aksi takdirde sunucuya erişiminizi kaybedebilirsiniz.