私は ssh をポート 22 から移動しようとしており、sslh を試しました。
sslhssl/ssh マルチプレクサ - 同じポートで HTTPS、SSH、OpenVPN、tinc、XMPP 接続を受け入れます。これにより、ポート 443 でこれらのサーバーに接続 (たとえば、ポート 443 をブロックすることはほとんどない企業のファイアウォール内から) しながら、そのポートで HTTPS を提供することができます。
ただし、これらのサービスでは、リクエストを行っている外部ホストではなく、127.0.0.1 からトラフィックが発信されていると見なされるため、認証/ログ記録/識別の目的で SSLH を無効にする必要がありました。
代替オプションの推奨事項はありますか?
nginx 経由で ssh をプロキシするために stunnel を使用することを検討する必要がありますか?