Salam əziz oxucular, bu gün sizə default SSH portunu dəyişməyə baxacağıq. SSH (Secure Shell) portunu dəyişdirmək təhlükəsizlik baxımından faydalı ola bilər. Varsayılan olaraq SSH 22 portundan istifadə edir. Portu dəyişdirməklə, avtomatlaşdırılmış hücumların qarşısını qismən almaq mümkündür. Bu prosesi aşağıdakı kimi həyata keçirə bilərsiniz
SSH Konfiqurasiya faylını redaktə etmək
SSH-nin port parametrləri /etc/ssh/sshd_config faylında saxlanılır. Faylı redaktə etmək üçün bir mətn redaktoru istifadə edin
sudo nano /etc/ssh/sshd_config
22 portunu yeni yazacağınız portla əvəz edin və onu terminalda şərhdən çıxarın.Burada “22225” sizin seçdiyiniz yeni portdur. İstədiyiniz başqa portu da seçə bilərsiniz, amma 1-1024 arası portlardan çəkinmək tövsiyə olunur, çünki bu portlar sistem prosesləri üçün rezervasiya olunub.
Dəyişiklikləri yadda saxladıqdan sonra SSH servisini yenidən restrat etməliyik.
Ubuntu üçün
service ssh restart
Debian / Ubuntu
systemctl restart ssh
CentOS
systemctl restart sshd
SSH servisini restartladıktan sonra yeni belirlediğiniz porttan erişim sağlayabilirsiniz.
Yeni portun firewall-da açıq olduğundan əmin olun. Məsələn, ufw istifadə edirsinizsə əvvəlcə yeni portu əlavə edin.
sudo ufw allow 22225
Daha sonra köhnə portu bağlayın
sudo ufw deny 22
Bu addımları izlədikdən sonra, SSH serveriniz artıq yeni port üzərindən işləyəcək. Təhlükəsizliyiniz üçün digər tədbirləri də nəzərə almağı unutmayın (məsələn, yalnız müəyyən IP-ləri icazəli etmək və ya şifrə əvəzinə SSH açarlarından istifadə etmək).
Qeyd:Fail2ban kimi bir servis quraşdıraraq SSH hücumlarına qarşı əlavə qorunma təmin edin.
