Ich möchte OpenSSH so konfigurieren, dass für LAN-Clients Port 22 verwendet wird, für alle externen Adressen jedoch ein nicht standardmäßiger Port. Wie kann ich das bewerkstelligen?
Was ich mir vorstelle, ist ungefähr so:
Match Address 192.168.0.0/24
Port 22
Match Address <all others>
Port 2022
Ich bin nicht sicher, wie ich es in sshd_config implementieren soll oder ob es möglich ist.
Antwort1
Ich denke, iptables wäre hierfür eine bessere Lösung. Wenn sich das System hinter einem NATing-Router befindet (die meisten gängigen Heimkonfigurationen), leiten Sie den nicht standardmäßigen Port einfach an den regulären Port weiter. Wenn sich das System jedoch in einer DMZ befindet oder direkt mit dem Internet verbunden ist, verwenden Sie iptables, um Port 2022 auf 22 umzuleiten.
Antwort2
Abhängig von Ihrem Betriebssystem können Sie die Portfilterung/-weiterleitung konfigurieren, um alle externen Regeln für Port 22 zu filtern und einen alternativen Port für die Portweiterleitung zu Ihrem lokalen Port 22 konfigurieren.