LAN クライアントにはポート 22 を使用し、すべての外部アドレスには非標準ポートを使用するように OpenSSH を設定したいと考えています。これはどのように実行すればよいでしょうか?
私が考えているのは次のようなものだと想像します:
Match Address 192.168.0.0/24
Port 22
Match Address <all others>
Port 2022
sshd_config でこれをどのように実装するか、またはそれが可能かどうかはわかりません。
答え1
これには iptables のほうがよい解決策だと思います。システムが NAT ルーターの背後にある場合 (最も一般的な家庭のセットアップ)、非標準ポートを通常のポートに転送するだけです。ただし、システムが DMZ 内にある場合やインターネットに直接接続されている場合、iptables を使用してポート 2022 を 22 にリダイレクトします。
答え2
OSによって異なりますが、ポートフィルタリング/転送を設定してポート22の外部ルールをフィルタリングし、代替ポートを設定してローカルポート22にポート転送を行うことができます。