Sou um novato, estou executando um servidor web pessoal pela primeira vez usando o word press. O objetivo principal é apenas fazer isso como um hobby e aprender a maneira correta de proteger as coisas.
Ubuntu 22.10
Tenho algumas perguntas sobre SSH.
Eu configurei um certificado SSL através do Cloudflare que agora está usando seus servidores de nomes e devido a isso o IP dos meus nomes de domínio está apontado para eles. Eu sei que posso fazer SSH diretamente para minha máquina via IP, mas foi bom digitar o nome de domínio para alcançar o mesmo IP, o que eu acho que você poderia dizer que agora é mais seguro de qualquer maneira, mesmo que seja apenas 'segurança por obscuridade', que é ' não é realmente tão bom no mundo da segurança cibernética.
Mas eu quero saber se há algo que eu possa fazer para consertar isso? Talvez no final do Cloudflares haja configurações que eu possa fazer para redirecionar o protocolo SSH para o IP correto.
Minhas outras perguntas são:
- quais são algumas coisas que eu deveria fazer com o SSH para torná-lo mais seguro? EG Alterando a porta padrão?
Qual é a diferença entre SSH e SSHD, percebo que meu servidor tem configurações para ambos, mas o status do systemctl menciona que o ssh está em execução e o sshd.service não foi encontrado.
Agradeço as respostas, felicidades pelo seu tempo!
EDITAR: questões adicionais riscadas. Encontrei minha resposta com a documentação deles:https://developers.cloudflare.com/cloudflare-one/policies/filtering/network-policies/ssh-logging/
Responder1
Cloudflare SSH usando nome de domínio requer que você configure um proxy para ele. Sua documentação éaqui.
Obrigado @FedKad por me explicar que a configuração SSH é relacionada ao cliente e a configuração SSHD é para o lado do servidor, que é o que preciso editar para alterar a porta de escuta padrão.