我是一個新手,剛剛第一次使用 word press 來運行個人網頁伺服器。主要目標只是將其作為一種愛好並學習保護事物的正確方法。
烏班圖22.10
我有幾個關於 SSH 的問題。
我透過 Cloudflare 設定了 SSL 證書,該證書現在正在使用他們的名稱伺服器,因此我的網域 IP 指向他們。我知道我可以透過 IP 直接 SSH 到我的機器,但很高興輸入網域來存取相同的 IP,我想你可能會說現在更安全,即使它只是「默默無聞的安全」網路安全領域確實沒有那麼好。
但我想知道我是否可以做些什麼來解決這個問題?也許在 Cloudflares 端,我可以進行一些設置,將 SSH 協定重新路由到正確的 IP。
我的其他問題是:
- 我應該使用 SSH 做哪些事情來使其更安全? EG 更改預設連接埠?
SSH 和 SSHD 之間有什麼區別,我注意到我的伺服器有兩者的配置,但 systemctl 狀態提到 ssh 正在運行並且找不到 sshd.service。
感謝您的回复,為您的時間乾杯!
編輯:刪除其他問題。在他們的文檔中找到了我的答案:https://developers.cloudflare.com/cloudflare-one/policies/filtering/network-policies/ssh-logging/
答案1
使用網域的 Cloudflare SSH 需要您為其設定代理程式。他們的文檔是這裡。
感謝 @FedKad 向我解釋 SSH 配置與客戶端相關,而 SSHD 配置用於伺服器端,這是我需要編輯以更改預設偵聽連接埠的內容。