Yazı Boyutu:

İçindekiler

Giriş

WHM/cPanel tabanlı sunucularda bazı durumlarda sunucu yeniden başlatıldığında (reboot), SSH erişimi kesilebilir ve uzaktan bağlantı sağlanamaz. Bu durum, özellikle uzaktan yönetim yapan sistem yöneticileri için kritik bir sorun haline gelir. Sorunun temel nedenleri arasında:

  • SSH servisinin otomatik başlamaması

  • Firewall (özellikle firewalld) ayarlarının SSH portunu engellemesi

  • SSH yapılandırma dosyasındaki hatalar

  • Network yapılandırmalarında statik IP ya da DNS problemleri

bulunmaktadır.

Bu yazıda, reboot sonrası SSH bağlantısının açılmaması sorununu detaylıca ele alacak, hem nedenlerini anlayacak hem de kalıcı çözüm yollarını uygulayacağız.

Sorunun Belirtileri

  • ssh ile 22 veya genel ssh portunuz ile root kullanıcı adı ile ip adresiniz ile giriş sağlayınca bu komuta cevap vermez.

  • Ping atılabiliyordur ama bağlantı kurulamaz.

  • WHM panel çalışıyor olabilir, ancak SSH portu (22) dinlenmiyor gibi görünür.

  • VDS/VPS sağlayıcı panelinden bağlandığınızda sshd servisi çalışmıyor olabilir.

1. Olası Nedenler

1.1 SSH Servisinin Başlamaması

Bazı sunucularda, sshd servisi sistem açılışında başlatılmamış olabilir.

1.2 Firewalld Yapılandırması

firewalld, sistem açıldığında tüm portları kapatabilir ve sadece belirli portları açar. SSH (port 22), varsayılan olarak ekli değilse bağlantı reddedilir.

1.3 NetworkManager Çakışmaları

CentOS / AlmaLinux / RHEL tabanlı sistemlerde NetworkManager bazı ayarları sıfırlayabilir.

2. WHM Panel Üzerinden Acil Müdahale (Eğer Panel Açıksa)

Eğer WHM'ye giriş yapabiliyorsanız:

  1. WHM > Terminal bölümüne gidin.

  2. Aşağıdaki komutları sırayla girin:

sudo systemctl restart sshd sudo systemctl enable sshd

Eğer firewall açık ise:

sudo firewall-cmd --permanent --add-port=22/tcp sudo firewall-cmd --reload

Bu işlemler sonrası SSH erişimi tekrar açılacaktır.

3. Kalıcı Çözüm İçin Adım Adım Rehber

3.1 SSH Servisini Kalıcı Olarak Etkinleştirme

sudo systemctl enable sshd

Bu komut sshd servisinin her sistem açılışında otomatik olarak başlatılmasını sağlar.

3.2 SSH Servisini Hemen Başlatma

sudo systemctl restart sshd

Bu komutla SSH servisini anında yeniden başlatabilirsiniz.

3.3 Firewalld Üzerinden SSH Portunu Kalıcı Olarak Açma

sudo firewall-cmd --permanent --add-port=22/tcp

Bu, port 22’nin (SSH) kalıcı olarak firewall’da açık kalmasını sağlar. Ardından:

sudo firewall-cmd --reload

Değişikliklerin uygulanması için firewall yapılandırmasını yeniden yükleyin.

4. Alternatif Senaryo: SSH Portu Değiştirildiyse

Eğer /etc/ssh/sshd_config dosyasından SSH portu değiştirilmişse (örneğin 2222 yapılmışsa), firewallda o portu açmayı unutmayın:

sudo firewall-cmd --permanent --add-port=2222/tcp sudo firewall-cmd --reload

Ayrıca sshd_config dosyasını kontrol edin:

sudo nano /etc/ssh/sshd_config

Şu satır doğru şekilde ekli olmalı:

Port 2222

Değişiklik sonrası SSH servisini yeniden başlatın:

sudo systemctl restart sshd

5. Uzaktan Erişim Sağlayamıyorsanız Ne Yapmalı?

  • VDS/VPS sağlayıcınız size bir KVM konsolu (panel terminali) sunuyorsa, bu panel üzerinden erişim sağlayarak yukarıdaki adımları uygulayabilirsiniz.

  • Alternatif olarak sağlayıcınızın teknik destek ekibi ile iletişime geçerek SSH servisini başlatmalarını isteyebilirsiniz.

6. Ekstra Güvenlik Tavsiyeleri

  • SSH portunu değiştirmek (örneğin 22 yerine 2222) brute-force saldırılardan korur.

  • Fail2Ban kurulumu yaparak SSH saldırılarına karşı koruma sağlayabilirsiniz.

  • root kullanıcıya direkt SSH erişimini devre dışı bırakmak da güvenlik sağlar:

     
    PermitRootLogin no

Sonuç

Sunucunuz yeniden başlatıldığında SSH servisinin başlamaması ya da portun kapalı olması gibi sorunlar yaşanabilir. Bu durumlar doğru yapılandırmalarla tamamen önlenebilir. Yukarıdaki adımları sisteminize uygulayarak, SSH bağlantınızı güvenli ve kesintisiz hale getirebilirsiniz.

Özet Komutlar

sudo systemctl restart sshd
sudo systemctl enable sshd
sudo firewall-cmd --permanent --add-port=22/tcp
sudo firewall-cmd --reload