Quiero configurar OpenSSH para usar el puerto 22 para clientes LAN, pero usar un puerto no estándar para todas las direcciones externas. ¿Cómo se haría esto?
Lo que tengo en mente se imagina así:
Match Address 192.168.0.0/24
Port 22
Match Address <all others>
Port 2022
No estoy seguro de cómo implementarlo en sshd_config o si es posible.
Respuesta1
Creo que iptables sería una mejor solución para esto. Si el sistema está detrás de un enrutador NATing (configuraciones domésticas más comunes), simplemente reenvíe el puerto no estándar al puerto normal. Sin embargo, si el sistema está en una DMZ o está conectado directamente a Internet, use iptables para redirigir el puerto 2022 al 22.
Respuesta2
Depende de su sistema operativo, puede configurar el filtrado/reenvío de puertos para filtrar cualquier regla externa para el puerto 22 y configurar un puerto alternativo para realizar el reenvío de puertos a su puerto 22 local.