我是个新手,第一次使用 word press 运行个人网络服务器。主要目标是把它当作一种爱好,并学习正确的安全方法。
Ubuntu 22.10
我有几个关于 SSH 的问题。
我通过 Cloudflare 设置了一个 SSL 证书,现在 Cloudflare 正在使用他们的名称服务器,因此我的域名 IP 指向他们。我知道我可以通过 IP 直接通过 SSH 连接到我的机器,但输入域名来访问相同的 IP 很不错,我想你可以说现在更安全了,即使它只是“通过隐蔽性实现安全”,这在网络安全领域并不是那么好。
但我想知道是否可以做些什么来解决这个问题?也许在 Cloudflares 端我可以进行设置以将 SSH 协议重新路由到正确的 IP。
我的其他问题是:
- 我应该对 SSH 做些什么来使其更安全?例如更改默认端口?
SSH 和 SSHD 之间有什么区别,我注意到我的服务器同时具有这两者配置,但 systemctl status 提到 ssh 正在运行,而找不到 sshd.service。
感谢您的回复,感谢您的时间!
编辑:删除了其他问题。我从他们的文档中找到了答案:https://developers.cloudflare.com/cloudflare-one/policies/filtering/network-policies/ssh-logging/
答案1
使用域名的 Cloudflare SSH 需要您为其设置代理。他们的文档是这里。
感谢@FedKad 向我解释 SSH 配置与客户端相关,而 SSHD 配置用于服务器端,我需要编辑它来更改默认监听端口。