Soy un novato y acabo de ejecutar un servidor web personal por primera vez usando Word Press. El objetivo principal es hacerlo como pasatiempo y aprender la forma correcta de asegurar las cosas.
Ubuntu 22.10
Tengo un par de preguntas sobre SSH.
Configuré un certificado SSL a través de Cloudflare, que ahora utiliza sus servidores de nombres y, debido a esto, la IP de mi nombre de dominio apunta a ellos. Sé que puedo enviar SSH directamente a mi máquina a través de IP, pero fue agradable escribir el nombre de dominio para llegar a la misma IP, lo cual supongo que se podría decir que ahora es más seguro de todos modos, incluso si es solo "seguridad por oscuridad", lo cual es " Realmente no es tan bueno en el mundo de la seguridad cibernética.
Pero quiero saber si hay algo que pueda hacer para solucionar este problema. Quizás en Cloudflares haya configuraciones que pueda hacer para redirigir el protocolo SSH a la IP correcta.
Mis otras preguntas son:
- ¿Qué cosas debería hacer con SSH para hacerlo más seguro? EG ¿Cambiar el puerto predeterminado?
¿Cuál es la diferencia entre SSH y SSHD? Noté que mi servidor tiene configuraciones para ambos, pero el estado de systemctl menciona que ssh se está ejecutando y no se pudo encontrar sshd.service.
Agradezco las respuestas, ¡salud por tu tiempo!
EDITAR: tachado preguntas adicionales. Encontré mi respuesta con su documentación:https://developers.cloudflare.com/cloudflare-one/policies/filtering/network-policies/ssh-logging/
Respuesta1
Cloudflare SSH usando un nombre de dominio requiere que configures un proxy para ello. Su documentación esaquí.
Gracias @FedKad por explicarme que la configuración SSH está relacionada con el cliente y la configuración SSHD está para el lado del servidor, que es lo que necesito editar para cambiar el puerto de escucha predeterminado.