SSH Nedir?
SSH (Secure Shell), ağ üzerinden güvenli bir şekilde diğer bilgisayarlara bağlanmayı sağlayan bir protokoldür. Kısaca, uzak bir sisteme güvenli bir bağlantı kurmak için kullanılır. SSH, kullanıcı adı ve parola ile kimlik doğrulaması yaparak güvenli bir oturum sağlar. Ayrıca, veri şifrelemesi ile iletişim güvenliğini artırır.
Neden Port Değiştirilir?
Varsayılan SSH bağlantı noktası 22’dir. Bu, birçok kullanıcı tarafından bilinen ve sürekli saldırıya uğrayan bir porttur. Saldırıları azaltmanın bir yolu, SSH bağlantı noktası değiştirmektir. Farklı bir port seçmek, potansiyel saldırganların hedef almasını zorlaştırır. Bunun yanı sıra, sunucu üzerindeki güvenlik izleme araçlarını da daha etkili bir şekilde kullanmaya olanak tanır.
Port Değiştirme İşlemi
SSH portunu değiştirmek için bazı adımlar izlenmelidir. Bu adımlar genellikle terminal üzerinden gerçekleştirilir.
1. Terminali Açma:
Linux Mint sisteminde önce terminal uygulaması açılmalıdır. Terminal, sistemi yönetmek için gerekli olan komutları çalıştırmak için kullanılır.
2. SSH Konfigürasyon Dosyasını Bulma:
SSH ayarları genellikle `/etc/ssh/sshd_config` dosyasında bulunur. Bu dosyayı açmak için terminalde aşağıdaki komut kullanılabilir:
“`
sudo nano /etc/ssh/sshd_config
“`
Bu komut, `nano` metin düzenleyicisini kullanarak `sshd_config` dosyasını açar. `sudo` komutu, dosya üzerinde düzenleme yapabilmek için yönetici izinlerini sağlar.
3. Port Numarasını Değiştirme:
Dosyanın içinde, “Port 22” satırını bulmak gereklidir. Bu satırı bulduktan sonra 22’yi istediğiniz yeni port numarası ile değiştirmek yeterlidir. Örneğin:
“`
Port 2222
“`
Burada, 2222 yeni port numarası olarak seçilmiştir. Başka bir port numarası da kullanılabilir, ancak genellikle 1024 ile 65535 arasında bir numara tercih edilmelidir. Ayrıca, daha önce kullanılmamış bir port numarası seçmek önemlidir.
4. Dosyayı Kaydetme:
Değişiklikleri yaptıktan sonra dosyanın kaydedilmesi gerekmektedir. Nano editöründe, `CTRL + O` tuşlarına basarak dosya kaydedilir, ardından `Enter` tuşuna basılır ve `CTRL + X` ile düzenleyici kapatılır.
SSH Servisini Yeniden Başlatma
Port numarası değiştirildikten sonra SSH servisi yeniden başlatılmalıdır. Bunun için terminalde aşağıdaki komut kullanılabilir:
“`
sudo systemctl restart sshd
“`
Bu komut SSH daemon’unu yeniden başlatarak yeni port ayarlarının etkinleşmesini sağlar.
Güvenlik Duvarı Ayarlarını Yapılandırma
SSH portu değiştirildiğinde, güvenlik duvarı kurallarının da güncellenmesi gereklidir. Linux Mint’te genellikle `ufw` (Uncomplicated Firewall) kullanılır. Yeni portu açmak için terminalde aşağıdaki komutlar kullanılabilir:
“`
sudo ufw allow 2222/tcp
“`
Bu komut, 2222 numaralı port üzerinden gelen TCP trafiğine izin verir. Ardından güvenlik duvarının durumunu kontrol etmek için şu komut kullanılabilir:
“`
sudo ufw status
“`
Elde edilen sonuçlar, yeni portun açık olup olmadığını gösterir.
Bağlantıyı Test Etme
Yapılan değişikliklerin ardından yeni port numarasıyla sistemin uzaktan erişimini test etmek önemlidir. Bu işlem için başka bir terminal veya bilgisayardan aşağıdaki komut kullanılarak bağlantı sağlanabilir:
“`
ssh -p 2222 kullanıcı_adı@sunucu_ip_adresi
“`
Bu komutta `kullanıcı_adı` ve `sunucu_ip_adresi` kısımları, bağlanılacak olan kullanıcının adı ve sunucunun IP adresidir. Bağlantı başarılı olduğunda, yeni port numarasının aktif olduğu doğrulanmış olur.
Eski Portun Kapatılması
Yeni portun doğru çalıştığına emin olduktan sonra, eski port numarası ile bağlantının mümkün olmaması için güvenlik duvarında eski portun engellenmesi gereklidir. Aşağıdaki komut ile eski port kapatılabilir:
“`
sudo ufw deny 22/tcp
“`
Yapılan bu değişiklikler, sunucunun güvenliğini artırma yönünde önemli bir adım olacaktır.
Son Kontrol
Bütün adımlar tamamlandıktan sonra, sistemde değişikliklerin tam olarak uygulanıp uygulanmadığını kontrol etmek için tekrar bağlantı test edilmelidir. Gerekli durumlarda, sistem günlükleri de incelenerek daha fazla bilgi edinilmesi sağlanabilir. Bu noktada, güvenlik ve erişim kontrolü konularına dikkat edilmesi, sistemin güvenliğini artırma açısından önem taşır.
