Я новичок, только что запустил личный веб-сервер в первый раз с помощью Word Press. Основная цель — просто сделать это в качестве хобби и изучить правильный способ обеспечения безопасности.
Убунту 22.10
У меня есть пара вопросов по SSH.
Я установил SSL-сертификат через Cloudflare, который теперь использует их серверы имен, и из-за этого IP моего доменного имени указывает на них. Я знаю, что могу напрямую подключаться к своей машине по SSH через IP, но было приятно вводить доменное имя, чтобы получить доступ к тому же IP, что, как я полагаю, можно сказать, теперь в любом случае более безопасно, даже если это просто «безопасность через неизвестность», которая на самом деле не так уж хороша в мире кибербезопасности.
Но я хочу знать, можно ли что-то сделать, чтобы это исправить? Возможно, на стороне Cloudflares есть настройки, которые я могу сделать, чтобы перенаправить протокол SSH на правильный IP.
У меня есть еще вопросы:
- Что мне следует сделать с SSH, чтобы сделать его более безопасным? Например, изменить порт по умолчанию?
В чем разница между SSH и SSHD? Я заметил, что на моем сервере есть конфигурации для обоих протоколов, но в systemctl status указано, что ssh запущен, а sshd.service не найден.
Спасибо за ответы, спасибо за уделенное время!
EDIT: Вычеркнул дополнительные вопросы. Нашел свой ответ в их документации:https://developers.cloudflare.com/cloudflare-one/policies/filtering/network-policies/ssh-logging/
решение1
Cloudflare SSH с использованием доменного имени требует настройки прокси для него. Их документацияздесь.
Спасибо @FedKad за то, что объяснил мне, что конфигурация SSH связана с клиентом, а конфигурация SSHD — со стороны сервера, и именно ее мне нужно отредактировать, чтобы изменить порт прослушивания по умолчанию.