Ubuntu 23 – SSH için Yeni Port ve Güvenlik Duvarı Kuralı Oluşturma

Ubuntu 23 sunucu işletim sisteminde SSH için yeni port nasıl açılır? Açılan bu port için güvenlik duvarı kuralı nasıl oluşturulur?

SELinux Ayarları

sudo semanage port -a -t ssh_port_t -p tcp [Port Numarası]
sudo semanage port -a -t ssh_port_t -p udp [Port Numarası] ->gerekli değil

//Silmek için

sudo semanage port -d -t ssh_port_t -p udp [Port Numarası]

Güvenlik Duvarı Kuralı Oluşturma

sudo ufw allow [Kendi_Portumuz]
  • Yöntem – Hizmet Dosyası Oluşturma
    • sudo firewall-cmd --permanent --new-service=ssh-custom
sudo firewall-cmd --permanent --service=ssh-custom --set-description="Kişisel güvenlik duvarı portu"
sudo firewall-cmd --permanent --service=ssh-custom --add-port=[PortNo]/tcp
sudo firewall-cmd --permanent --service=ssh-custom --add-port=[PortNo]/udp -> zorunlu değil
sudo firewall-cmd --add-service=ssh-custom --permanent
sudo firewall-cmd --reload

    Kişisel hizmetler bu konuma depolanır

    cd /etc/firewalld/services

    Hizmetin listeye eklendiğini teyit etmek için

    sudo firewall-cmd --list-all --zone=public
    1. Yöntem – Direkt Port Açma
      2. sudo firewall-cmd --list-ports
sudo firewall-cmd --add-port --permanent
sudo firewall-cmd --reload

      Eski portu kapatıyoruz

      sudo firewall-cmd --zone=public --permanent --remove-service=ssh

      SSH Konfigürasyonu

      Konfigürasyon klasörünü açıyoruz

      sudo nano /lib/systemd/system/ssh.socket

      Dosya içerisine aşağıdakileri yazıp kaydediyoruz.

      ListenStream=[Kendi_Portumuz]

      Konfigürasyonu uygulamak için SSH hizmetini yeniden başlatıyoruz.

      sudo systemctl daemon-reload
sudo systemctl restart ssh
sudo netstat -tulpn