Ich möchte SSH von Port 22 verschieben und habe SSLH ausprobiert.
SSL-ZertifikatSSL/SSH-Multiplexer – akzeptiert HTTPS-, SSH-, OpenVPN-, Tinc- und XMPP-Verbindungen auf demselben Port. Dadurch ist es möglich, eine Verbindung zu jedem dieser Server auf Port 443 herzustellen (z. B. innerhalb einer Unternehmensfirewall, die Port 443 fast nie blockiert), während auf diesem Port weiterhin HTTPS bereitgestellt wird.
Diese Dienste erkennen dann jedoch, dass der Datenverkehr von 127.0.0.1 stammt und nicht vom externen Host, der die Anforderung stellt. Aus Authentifizierungs-/Protokollierungs-/Identifizierungsgründen musste ich SSLH deaktivieren.
Empfehlungen für alternative Möglichkeiten?
Sollte ich die Verwendung von Stunnel zum Proxy-SSH über Nginx untersuchen?