Frage Zugriff auf meinen Server über SSH mit der Domain (mit Cloudflare)


Ich habe diesen Server (44.44.44.44, zum Beispiel) einen Webserver laufen. Ich habe geroutet pollnote.com an den Server, um auf meinen Webserver zuzugreifen. Alles funktioniert gut.

Um auf den Server zuzugreifen, habe ich meinen öffentlichen Schlüssel hinzugefügt .ssh/authorized_keys also kann ich machen ssh root@44.44.44.44 sich ohne Probleme anmelden.

Das Problem kommt, wenn ich es so versuche: ssh root@pollnote.com. Das Terminal zeigt nichts an und wartet auf mich, bis ich den Befehl abbringe.

Was muss ich tun, um auf den Server zuzugreifen, indem ich den Domainnamen als Referenz verwende?

AKTUALISIEREN

Ich hätte erwähnen sollen, dass ich über CloudFlare auf den Server zugreife. Vielleicht ist es relevant ..?

Daten

➜  ~  dig pollnote.com

; <<>> DiG 9.9.5-9ubuntu0.1-Ubuntu <<>> mydomain.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56675
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;pollnote.com.          IN  A

;; ANSWER SECTION:
pollnote.com.       299 IN  A   104.27.165.70
pollnote.com.       299 IN  A   104.27.164.70

;; Query time: 54 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Thu Jul 30 19:12:38 CEST 2015
;; MSG SIZE  rcvd: 73

➜  ~  ssh -vvv root@pollnote.com
OpenSSH_6.7p1 Ubuntu-5ubuntu1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to pollnote.com [104.27.165.70] port 22.

6
2017-07-30 16:51


Ursprung


Bitte fügen Sie die Ausgabe von ein dig mydomain.com und ssh -vvv root@mydomain.com. - EEAA
Ist 104.27.165.70 Ihre 44.44.44.44? Es sieht so aus, als wäre es eine CloudFlare IP. Nicht sicher, ob Sie eine Verbindung über CloudFlare herstellen können. - jornane
Das ist die IP von Cloudflare. Von dort aus route ich es nach 44.44.44.44 - Enrique Moreno Tent
Vollständige Offenlegung: Ich habe keine Erfahrung mit CloudFlare (obwohl ich meinen Teil dazu beigetragen habe, Endbenutzerprobleme zu beheben, die von ihnen verursacht wurden). Auf cloudflare.com/features-sicherheit Es sagt etwas über das Blockieren von SSH auf Ihrer Root-Domain? - jornane
Wieder keine Erfahrung mit ihnen. Sie bieten Ihnen möglicherweise eine Option zum Aktivieren / Deaktivieren der SSH-Blockierung. Überprüfen Sie das Bedienfeld und ihre Dokumentation. - jornane


Antworten:


Wenn Sie eine Verbindung per IP-Adresse herstellen, geht die SSH-Verbindung direkt zu Ihrem Server. Wenn Sie jedoch den Domänennamen verwenden, wird die CloudFlare-Abwehr durchlaufen. Mein Vorschlag wäre, entweder zu verwenden direct.pollnote.com (Ich denke CloudFlare erstellt es automatisch, aber die Leute entfernen es oft) oder fügen Sie Ihren eigenen Alias ​​hinzu ssh.pollnote.com und deaktivieren Sie den CloudFlare-Schutz.


19
2017-07-30 17:37



Ja. OP versucht daher, SSH in einen der Server von CloudFlare anstatt in seinen eigenen Server zu bringen. - ceejayoz
Ich mag die Idee, einen Alias ​​hinzuzufügen wie ssh.domain.com. Arbeitete für mich und ist viel einfacher als sich an die Ursprungs-IP zu erinnern. - skolind


Sie können etwas wie beschrieben verwenden Hier.

Wenn ich versuche, SSH an die Domain zu senden, werden unsere IPs angezeigt und das wird Probleme verursachen (das gleiche gilt für etwas wie ftp).


1
2017-07-30 23:53





dtoubelisDie Antwort löst dieses Problem definitiv.

Freundlicher Zusatz, erwägen, etwas anderes als zu verwenden ssh.yourserver.com damit potenzielle Angreifer die IP-Adresse des Hosts schwerer erkennen können.

Zum Beispiel, secret-circus-monkey.yourserver.com.

Siehe z.B. Ein richtiges Server Naming Scheme; insbesondere der Kommentar des Autors zu Angriffsvektoren:

In dem Artikel haben wir erwähnt, dass unser Benennungsschema auch die versehentliche Offenlegung von Informationen verhindern kann, indem nur der kurze zufällige Hostname veröffentlicht wird, während die funktionalen Namen ausschließlich im internen Netzwerk aufgelöst werden.


0
2018-04-16 23:20