Centos 7 SSH portu değiştirme ve firewall tanımlarını yapma

Centos 7 işletim sisteminde SSH portunu (TCP/22) network altyapınıza uygun olarak değiştirmek için aşağıdaki adımları uygulayabilirsiniz.

Centos Hakkında

Red Hat firmasının dağıtımı olan Red Hat Enterprise Linux (RHEL) kaynak kodları üzerine kurulu ve bu dağıtım ile uyumlu bir Linux dağıtımıdır. Bağımsız bir grup tarafından geliştirilen işletim sisteminin isminin açılımı The Community ENTerprise Operating System biçimindedir.

Cenos projesi özellikle Red Hat firmasının ücretli sürümlerine alternatif olarak geliştirilmiş kararlı bir sunucu platformudur.

İşlem yapmadan önce olası sorunların önüne geçebilmek için mutlaka yedek almanızı öneriyoruz.

Mevcut SSH servisinin ayar dosyasının yedeğini alma işlemi

# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bck

SSH servisinin ayar dosyasını düzenlemek için vi editörü yada nano editörünü kullanabilirsiniz.

# vi/etc/ssh/sshd_config
ya da
# nano /etc/ssh/sshd_config

açtığınız dosyada # Port 22 yazan satırı bulun. Satırın başındaki # işaretini kaldırarak çalışmasını istediğiniz port numarasını (örnek: 3333) yazarak kaydedin.

Değiştirme işlemi sonrasında işletim sisteminizde firewall aktif değilse, SSH servisini yeniden başlatarak değiştirdiğiniz port üzerinden çalışmasını sağlayabilirsiniz.

SSH Servisinin yeniden başlatma işlemi

# service sshd restart

yada

# systemctl restart sshd

! Eğer sisteminizde firewall servisi aktif ise, ssh servisini yeniden başlatma işlemini yapmadan önce mutlaka firewall tanımlarınızda değiştirdiğiniz SSH portunun erişime izin verilmesi gerekiyor. !. Aksi durumda erişiminiz kesilecek ve sunucuya console üzerinden erişmek zorunda kalabilirsiniz.

Firewall üzerinde değiştirdiğiniz SSH portunu tanımlama işlemi

  • # firewall-cmd –permanent –zone=public –add-port=3333/tcp
–permanent: Firewall servisine tanımladığınız portun kalıcı olmasını sağlar. Bu parametreyi kullanmadan tanımı yaparsanız sadece geçerli oturumda aktif olur. Sunucuyu yeniden başlattığınızda geçerli olmayacaktır.

SSH portunu firewall servisine tanımladıktan sonra ayarlarda sorun olup olmadığını teyit etmek amaçlı firewall servisini yeniden başlatmanızı öneriyoruz.

# service firewalld restart

yada

# systemctl firewalld restart

yada

# firewall-cmd –reload

ssh portsunu değiştirdik ve firewall üzerinden erişim tanımlarını tamamladık. Artık SSH servisini yeni port üzerinden çalışması için SSH servisini yeniden başlatıyoruz.

SSH servisini yeniden başlatıyoruz.

# systemctl restart sshd

SSH servisini yeniden başlattıktan sonra yapmış olduğumuz değişikliklerin aktif olup olmadığını teyit etmek amacıyla aşağıdaki komutu kullanarak SSH servisinin değiştirdiğimiz port numarasının aktif olup olmadığını anlayabilirsiniz.

# ss -tnlp | grep sshd

yada

# ss -tnlp | grep “3333”

Kaynak:

https://tr.wikipedia.org/wiki/CentOS