Wordpress Hosting
Wordpress Hosting
Arama
Son Bloglar
Voxility Nedir?
SSH Güvenliği Nasıl Sağlanır?
Nulled Script Kullanmanın Riskleri
Ne arıyorsunuz?
Sizin için önerilenler

SSH Güvenliği Nasıl Sağlanır?

byEmre G
2 Mayıs 2026

SSH, bir sunucuya uzaktan erişmenin en yaygın ve kritik yollarından biridir. Ancak varsayılan ayarlarla bırakıldığında ciddi güvenlik riskleri oluşturur. Bu rehberde SSH güvenliğini artırmak için temel ama etkili 3 yöntemi ele alacağız: Port değiştirme, SSH key kullanımı ve Fail2Ban kurulumu.

SSH Güvenliği Nasıl Sağlanır?

1. SSH Portunu Değiştirme

Varsayılan SSH portu 22’dir. Bu port, botlar ve saldırganlar tarafından ilk taranan noktadır. Port değiştirerek otomatik saldırıların büyük bir kısmını engelleyebilirsiniz.

📌 Nasıl Yapılır?

SSH config dosyasını düzenleyin:

nano /etc/ssh/sshd_config

Aşağıdaki satırı bulun:

#Port 22

Yorum satırından çıkarıp değiştirin:

Port 3333

Servisi yeniden başlatın:

systemctl restart sshd

Dikkat:

  • Yeni portu firewall’da açmayı unutmayın (CSF, iptables vs.)
  • SSH bağlantısını kapatmadan önce yeni porttan test edin

2. SSH Key ile Giriş (Şifresiz ve Daha Güvenli)

Şifre ile giriş yerine SSH Key kullanmak, brute-force saldırılarını tamamen ortadan kaldırır.

📌 Key Oluşturma (Client tarafında):

ssh-keygen -t rsa -b 4096

Public Key’i sunucuya gönderme:

ssh-copy-id -p 3333 user@server_ip

Şifreli girişleri kapatmak:

nano /etc/ssh/sshd_config

Şu ayarları yapın:

PasswordAuthentication no
PermitRootLogin no
SSH restart:
systemctl restart sshd

Avantajları:

  • Şifre kırma saldırılarına karşı koruma
  • Daha hızlı ve güvenli bağlantı

3. Fail2Ban Kurulumu

Fail2Ban, başarısız giriş denemelerini izler ve belirli sayıda hatalı giriş yapan IP adreslerini otomatik olarak engeller.

Kurulum (CentOS / AlmaLinux):

yum install fail2ban -y

Ubuntu/Debian:

apt install fail2ban -y

Konfigürasyon:

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
nano /etc/fail2ban/jail.local

SSH için örnek ayar:

[sshd] enabled = true
port = 3333
maxretry = 3
bantime = 3600

Servisi başlat:

systemctl enable fail2ban
systemctl start fail2ban

Durum kontrol:

fail2ban-client status sshd

Ek Güvenlik Önerileri

  • Root kullanıcı ile giriş yapmayın
  • Sadece belirli IP’lere SSH erişimi verin
  • Firewall (CSF / iptables / firewalld) kullanın
  • SSH versiyonunu kontrol edin (SSH v2 kullanın)
  • Gereksiz portları kapatın

Sonuç

SSH güvenliği, sunucu güvenliğinin temel taşlarından biridir.
Aşağıdaki 3 adımı uygulayarak büyük ölçüde güvenlik sağlayabilirsiniz:

  • ✅ Port değiştir
  • ✅ SSH key kullan
  • ✅ Fail2Ban kur

Bu yöntemler birlikte kullanıldığında, sunucunuz otomatik saldırılara karşı ciddi şekilde koruma altına alınır.

byEmre G
2 Mayıs 2026

Sonraki Bölümü Oku