Home / Linux / Centos SSH Port Değiştirme

Centos SSH Port Değiştirme

Tarafından
Yorum yapılmamış
Mayıs 30, 2020

Sunucu üzerinde bazı portların çakışmaması için veya güvenlik nedenleriyle port numaraları ile oynanabilir. Centos Sunucu üzerinde de SSH portunu aşağıdaki şekilde değiştirebilirsiniz.

İlk olarak mevcut ssh durumunu kontrol etmek için, aşağıdaki kodu çalıştıralım.

service sshd status
● sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
   Active: active (running) since Paz 2020-05-31 02:38:50 +03; 14min ago
     Docs: man:sshd(8)
           man:sshd_config(5)
 Main PID: 1690 (sshd)
   CGroup: /system.slice/sshd.service
           └─1690 /usr/sbin/sshd -D

May 31 02:38:50 localhost.localdomain systemd[1]: Starting OpenSSH server daemon...
May 31 02:38:50 localhost.localdomain sshd[1690]: Server listening on 0.0.0.0 port 22.
May 31 02:38:50 localhost.localdomain sshd[1690]: Server listening on :: port 22.
May 31 02:38:50 localhost.localdomain systemd[1]: Started OpenSSH server daemon.

Yukarıdaki çıktıda görüldüğü gibi mevcut ssh portumuz port 22 dir.

Örnek olarak biz port numaramızı 2023 yapmak istiyoruz. CentOS üzerinden aşağıdaki config dosyamızı açık port kısmını yorum satırı iptal ederek 22 yerine 2023 yazıyoruz.

vi /etc/ssh/sshd_config

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
Port 2023

Bunu yaptıktan sonra sunucu yapılandırmanıza göre bazı ayarlar daha yapmanız gerekebilir.

1. Eğer sunucunuzda Firewall açıksa

a. 2023 numaralı port /TCP olarak açılmalıdır. Bunun için;

firewall-cmd --zone=public --add-port=2323/tcp --permanent

b. Firewall devredışı bırakılmalıdır. Bunun için;

service firewalld stop

2. Eğer sunucunuzda SELINUX aktifse

a. Selinux devre dışı bırakılmalıdır. Bunun için;

vi /etc/selinux/config

Yukarıdan selinux ayar dosyamızı açtık,

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Selinux ayar dosyamızdaki SELINUX kısmını disabled olarak değiştirmeliyiz.

Bu arada SELINUX durumunu sorgulamak için aşağıdaki komutu çalıştırabilirsiniz.

sestatus

b. Selinux için 2023 port ayarları yapılmalıdır. Bunun için;

semanage port -a -t http_port_t -p tcp 2023

yukarıdaki komut ile selinux üzerinden port allow işlemlerini yapmış oluruz.

Kolay gelsin.

Etiketlendi:
admin

Bilgisayar Mühendisi, Girişimci. Diller: Java, Swift, Python, C, C++, C#, PHP, ASP, ASP.NET. Veritabanı: MangoDB, MariaDB, MySQL, MSSQL. Programlar: IntelliJ IDEA, Xcode, Visual Studio, PyCharm, Android Studio, MySQL Workbench. Sevdiği Programlar: Notepad++, Sublime, Termius, SSMS

Benzer makaleler

Apache Tomcat Kurulumu
Mayıs 31, 2020

Cevap bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir