Acessar meu servidor através de SSH com o domínio (com Cloudflare)

6

Eu tenho este servidor (44.44.44.44, por exemplo) executando um servidor web. Eu direcionei pollnote.com para o servidor para acessar meu servidor da web. Tudo funciona bem.

Para acessar o servidor, adicionei minha chave pública a .ssh/authorized_keys , de modo que posso fazer ssh [email protected] para fazer o login sem problemas.

O problema surge quando tento assim: ssh [email protected] . O terminal simplesmente não mostra nada, e espera por mim até eu decidir abortar o comando.

O que preciso fazer para acessar o servidor usando o nome de domínio como referência?

UPDATE

Eu deveria ter mencionado, estou acessando o servidor através do CloudFlare. Talvez seja relevante ...?

data

➜  ~  dig pollnote.com

; <<>> DiG 9.9.5-9ubuntu0.1-Ubuntu <<>> mydomain.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56675
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;pollnote.com.          IN  A

;; ANSWER SECTION:
pollnote.com.       299 IN  A   104.27.165.70
pollnote.com.       299 IN  A   104.27.164.70

;; Query time: 54 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Thu Jul 30 19:12:38 CEST 2015
;; MSG SIZE  rcvd: 73
➜  ~  ssh -vvv [email protected]
OpenSSH_6.7p1 Ubuntu-5ubuntu1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to pollnote.com [104.27.165.70] port 22.
    
por Enrique Moreno Tent 30.07.2015 / 18:51

4 respostas

19

Quando você se conecta por endereço IP, a conexão SSH vai diretamente para o seu servidor, mas se você usar o nome de domínio, ele passa pelas defesas do Cloudflare. Minha sugestão seria usar direct.pollnote.com (acho que o CloudFlare cria automaticamente, mas as pessoas geralmente o removem) ou adicionar seu próprio alias como ssh.pollnote.com e desativar a proteção CloudFlare nele.

    
por 30.07.2015 / 19:37
1

Você pode usar algo como descrito aqui .

Se eu tentar o SSH no domínio, nossos IPs mostrarão & isso causará problemas (o mesmo aconteceria com algo como ftp).

    
por 31.07.2015 / 01:53
1

A resposta de dtoubelis definitivamente resolve esse problema.

Emendas amigáveis, considere usar algo diferente de ssh.yourserver.com para que invasores em potencial tenham mais dificuldade em identificar o endereço IP do host.

Por exemplo, secret-circus-monkey.yourserver.com .

Veja, por exemplo, Um esquema adequado de nomeação de servidores ; notavelmente o comentário do autor sobre vetores de ataque:

In the article, we mentioned that our naming scheme also allows you to prevent inadvertent information disclosure by publicly exposing only the short random hostname while resolving the functional names solely on the internal network.

    
por 17.04.2018 / 01:20
1

Eu queria adicionar isso como um comentário à resposta de @ dtoubelis, mas a formatação do texto era muito restritiva, então estou adicionando-a como resposta.

No meu caso, adicionei o seguinte registro de DNS à tela "DNS" do Cloudflare:

Type     Name    Value                            TTL           Status
CNAME    ssh     is an alias of mywebsite.com     Automatic     Grey

Ainda não consegui fazê-lo funcionar até que percebi que você teria que alterar seu comando de login ssh de:

ssh [email protected]

para

ssh [email protected] .

Em seguida, adicionei registros CNAME semelhantes para ftp e sftp, por exemplo, o nome do host ftp no seu cliente ftp muda de:

mywebsite.com

para

ftp.mywebsite.com .

Não tenho certeza se, em vez de um CNAME, você pode criar um registro A, mas parece que de acordo com Cloudflare .

Muito obrigado a @dtoubelis pela resposta.

    
por 30.10.2018 / 15:11