Bilgi Bankası: Linux
SSH Port Değiştirme
Posted by Veri Merkezi Operasyonları(287) on 06 February 2015 11:59 AM

Azure Pack platformunda oluşturulan Linux sanal sunucular için SSH erişimi sağlanılarak sunucuya erişim ve yönetim işlemlerinizi gerçekleştirebilirsiniz. 

SSH servisi varsayıolan olarak TCP 22 portunu kullanarak çalışmaktadır. SSH servisi hakkında ayrıntılı bilgi için aşağıdaki dökümantasyonları incelemenizi öneririz.

http://destek.doruk.net.tr/staff/index.php?/Knowledgebase/ViewKnowledgebase/Article/208/44

http://destek.doruk.net.tr/staff/index.php?/Knowledgebase/ViewKnowledgebase/Article/227/44

Eğer Azure Pack platformunda birden fazla Linux sanal sunucu servisi çalıştırılıyorsa bu sunucular üzerinde çalıştırılan servislere gelen isteklerin ilgili sanal sunucuya yönlendirilebilmesi için Port yönlendirme yapılmalıdır fakat Azure platformunda tüm sanal sunucular için tek bir External (Public ) IP adresine sahip olunduğu için farklı sunucularda çalışan ortak servislerin ( Örneğin: SSH ) farklı port'lardan çalışması gerekmektedir. 

Aşağıdaki adreste belirtilen adımlarla Azure Pack platformu için External IP adresinizi öğrenebilirsiniz.

http://destek.doruk.net.tr/staff/index.php?/Knowledgebase/ViewKnowledgebase/Article/209/42

Bunun haricinde tek bir Linux sanal sunucu kullanmanız halinde dahi güvenlik gerekçesiyle SSH, RDP gibi sunucuya erişim sağlanılan varsayılan portları değiştirmenizi öneririz.

SSH servisine ait portun değiştirilebilmesi için Linux sunucuya Putty, SecureCRT vb. bir uygulama kullanarak erişim sağlayınız.

http://destek.doruk.net.tr/staff/index.php?/Knowledgebase/ViewKnowledgebase/Article/208/44

SSH portu değiştirilmeden önce " SSH için Yeni Port Numarasına " RULE eklenmelidir. Aksi halde port değişikliği sonrasında sunucu bağlantınız kesilebilir.

https://cp.dorukcloud.com/single.html adresinden Kullanıcı Adı ve Parola'nızla DorukCloud Paneline erişim sağlayınız.

AZURE PACK SERVICES, menüsüne tıklayarak satın alınan ürünlerinizin yönetim paneline erişebilirsiniz.

Windows Azure Pack Subscriptions altında hesabınızda bulunan Azure paketlerini görebilir ve yönetebilirsiniz.

Windows Azure Pack Subscriptions altındaki pakete tıklandığında https://h.dorukcloud.com adresindeki Service Management Portal sayfasına yönlendirileceksiniz.

 

virtual networks, menüsünden oluşturduğunuz sanal network ismine tıklayarak "RULES" sekmesinden kural ekleyebilirsiniz.

virtual networks, konfigure edildiğinden Azure Packürünü için External (Public) IP adresinin Service Management Portal üzerinden görüntülenebilmektedir.

Aşağıdaki adımlarla virtual networks konfigure edilebilmektedir.

http://destek.doruk.net.tr/staff/index.php?/Knowledgebase/ViewKnowledgebase/Article/197/42

 

İlgili alanda mevcut kuralları görüntüleyebilirsiniz. Bu kural Private (Özel) IP adresi 10.0.0.3 IP adresli sunucu için TCP 22 portuna gelen isteklere yöneliktir.

ADD RULE, menüsüne tıklayarak External (Public) IP adresinize gelen isteleri Private (özel) IP adresine sahip sanal sunuculara yönlendirebilirsiniz.

  

İlgili alanları aşağıdaki gibi kendinizin belirlediği bir porttan ( her Linux sunucu için ayrı port ) çalıştırabilirsiniz. Eklenen kuralların daha anlaşılır olması için NAME alanına Port ve Sunucu Adı gibi özet biligileri eklemenizi öneririz.

PROTOTOL : TCP (seçilmelidir)

SOURCE PORT : Apache-01 isimli sunucu için 2201 olarak tahsis edildi. Özel port yapınızı bu şekilde kurgulamanız halinde daha akılda kalıcı bir kural listesi oluşturabilirsiniz.

Buradaki port tarafınızdan belirlenen rasgele bir porttur ve herhangi bir karşılıklığa neden olmamak için 1024 ten büyük , 65535 küçük port numarası kullanmanızı öneririz.

DESTINATION PORT :  Seçmiş olduğunuz sanal sunucuda SSH servisi için öngörülen " Yeni Port Numarasıdır " SOURCE PORT ile aynı kullanmanızı öneririz. Burada da herhangi bir karşılıklığa neden olmamak için 1024 ten büyük , 65535 küçük port numarası kullanmanızı öneririz.

Choose Destination Virtual Machine : seçiniz ve yeni port numarası için tanımlanan kuralı kaydediniz.

Bu düzenleme sonrasında Linux sanal sunucuda da SSH portunun değiştirilmesi gerekmektedir. Sunucuya erişim sağladığınızda aşağıdaki adımlarla SSH servisini farklı porttan çalıştırabilirsiniz.

http://destek.doruk.net.tr/staff/index.php?/Knowledgebase/ViewKnowledgebase/Article/208/44

TCP 22 Port'u kullanılarak SSH Erişimi :

Mevcut SSH Portun Kontrol Edilmesi:

netstat -nltp |grep ssh

 

Komut uygulandığında " 0.0.0.0 " sunucuda ekli tüm IP adreslerinden TCP 22 Port'u dinlendiği görülmektedir.

Mevcut Port 'un Değiştirilmesi :

Herhangi bir metin editörü (nano, vi , vim vb.) ile " /etc/ssh/sshd_config " dosyasını düzenleyebilir veya echo dosyanın en alt satırına ilgili kodu ekleyebilirsiniz. 

echo Port 2201 >> /etc/ssh/sshd_config

SSH Servisinin Restart Edilmesi :

/etc/init.d/sshd restart

Eğer Linux sanal sunucunuzda firewall (iptables) aktif durumdaysa Yeni SSH Port'u için belirli bir IP adresine veya IP bloğuna (network) izin verilebilir. Eğer sabit (static) IP adresiniz bulunmuyorsa bu şekilde bir düzenleme gerçekleştirmeniz önerilmemektedir. Eğer sabit IP adresi ihtiyacınız bulunuyorsa DorukNET ADSL, VPN vb. servislerimizi inceleyebilirsiniz.

http://www.doruk.net.tr/internet-erisim-hizmetleri/adsl.html

http://www.doruk.net.tr/internet-erisim-hizmetleri/vpn.html

Eğer sabit IP adresiniz bulunuyorsa Linux firewall üzerinde aşağıdaki komutlarla belirli IP adresine veya tüm IP addreslerine SSH erişimi izni sağlanılabilmektedir.

Firewall (Iptables ) Aktif Durumda mı? :

/etc/init.d/iptables status

iptables: Firewall is not running.  ( Firewall Kapalı )

Firewall Aktif : 

Mevcut Firewall (Iptables ) Kurallarının Kontrol Edilmesi :

iptables -vnL --line-numbers

Eğer sunucunuza gelen istekler için (INPUT) TCP 22 Portu ile ilgili bir kural bulunuyorsa ilgili kuralı kaldırabilirsiniz. Örneğin " num " sütunundaki 4. satırda TCP 22 için kural ekli görülmektedir. Sunucunuzda benzer bir kural bulunuyorsa bulunduğu satır numarasını silebilirsiniz.

iptables --delete  INPUT  4

Burada " 4 " satır numarasıdır. Sizin sunucunuzdaki ilgili satır numarası farklı olabilir. Kontrol ederek komutu uygulamanızı öneririz.

Yeni Port için Firewall'de Kural Eklenmesi :

Eğer sabit bir IP adresiniz bulunuyorsa

/sbin/iptables -A INPUT -p tcp -s10.10.10.10/32 --dport 2201 -j ACCEPT

/etc/init.d/iptables save

10.10.10.10 IP adresi yerine size ait sabit IP adresinizi tanımlayınız.

Eğer sabit bir IP adresiniz bulunmuyorsa :

/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 2201 -j ACCEPT

/etc/init.d/iptables save

(0 oy)
Bu makale yararlı
Bu makale yararlı değil

Yorumlar (0)
Yorum gönder
 
 
Tam İsim:
E-Posta:
Yorumlar:
Resim Doğrulama 
 
Lütfen alttaki resimde gördüğünüz karakterleri aşağıdaki kutucuğa girin. Bu özellik otomatik kayıt ve form gönderilerini engellemek için uygulanmaktadır.