저는 워드프레스를 이용해 처음으로 개인 웹서버를 운영하는 초보입니다. 주요 목표는 취미로 하고 물건을 보호하는 올바른 방법을 배우는 것입니다.
우분투 22.10
SSH에 관해 몇 가지 질문이 있습니다.
현재 이름 서버를 사용하고 있는 Cloudflare를 통해 SSL 인증서를 설정했는데 이로 인해 내 도메인 이름 IP가 해당 서버를 가리킵니다. IP를 통해 내 컴퓨터에 직접 SSH를 통해 연결할 수 있다는 것을 알고 있지만 동일한 IP에 도달하기 위해 도메인 이름을 입력하는 것이 좋았습니다. 이는 단지 '모호함에 의한 보안'일지라도 어쨌든 이제 더 안전하다고 말할 수 있을 것 같습니다. 사이버 보안 세계에서는 그다지 좋지 않습니다.
하지만 이 문제를 해결하기 위해 할 수 있는 일이 있는지 알고 싶습니다. 아마도 Cloudflares에는 SSH 프로토콜을 올바른 IP로 다시 라우팅하기 위해 수행할 수 있는 설정이 있을 것입니다.
내 다른 질문은 다음과 같습니다
- SSH를 더욱 안전하게 만들기 위해 SSH로 수행해야 할 작업은 무엇입니까? EG 기본 포트를 변경하시겠습니까?
SSH와 SSHD의 차이점은 무엇입니까? 내 서버에 두 가지 모두에 대한 구성이 있지만 systemctl 상태에 ssh가 실행 중이고 sshd.service를 찾을 수 없다고 언급되어 있습니다.
응답해 주셔서 감사합니다. 시간을 내주셔서 감사합니다!
편집: 추가 질문을 취소했습니다. 문서에서 내 대답을 찾았습니다.https://developers.cloudflare.com/cloudflare-one/policies/filtering/network-policies/ssh-logging/
답변1
도메인 이름을 사용하는 Cloudflare SSH에 대한 프록시를 설정해야 합니다. 그들의 문서는여기.
SSH 구성은 클라이언트 관련이고 SSHD 구성은 기본 수신 포트를 변경하기 위해 편집해야 하는 서버 측용임을 설명해 주신 @FedKad에게 감사드립니다.