私は初心者で、WordPress を使って初めて個人用 Web サーバーを運用しています。主な目標は、趣味としてこれを実行し、セキュリティを確保する正しい方法を学ぶことです。
ウブントゥ 22.10
SSH についていくつか質問があります。
私は Cloudflare を通じて SSL 証明書を設定しました。これは現在 Cloudflare のネーム サーバーを使用しているため、私のドメイン名の IP は Cloudflare に向けられています。IP 経由で自分のマシンに直接 SSH 接続できることはわかっていますが、ドメイン名を入力して同じ IP に接続できるのは便利です。サイバー セキュリティの世界では実際にはあまり良くない「隠蔽によるセキュリティ」であっても、いずれにせよ、より安全になったと言えるでしょう。
しかし、これを修正するために何かできることがあるかどうか知りたいです。おそらく、Cloudflares 側で、SSH プロトコルを適切な IP に再ルーティングするための設定があるでしょう。
他の質問は次のとおりです:
- SSH をより安全にするために、何をすべきでしょうか? たとえば、デフォルトのポートを変更するなど。
SSH と SSHD の違いは何ですか。サーバーには両方の構成があるのに、systemctl status には ssh が実行中であり、sshd.service が見つからないと表示されます。
ご回答ありがとうございます。お時間をいただきありがとうございました!
編集: 追加の質問は削除しました。ドキュメントで回答を見つけました:https://developers.cloudflare.com/cloudflare-one/policies/filtering/network-policies/ssh-logging/
答え1
Cloudflare SSHをドメイン名で使用するにはプロキシを設定する必要があります。ドキュメントはここ。
SSH 構成はクライアント関連であり、SSHD 構成はサーバー側用であり、デフォルトのリスニング ポートを変更するにはこれを編集する必要があることを説明してくれた @FedKad に感謝します。