LAN 클라이언트에는 포트 22를 사용하고 모든 외부 주소에는 비표준 포트를 사용하도록 OpenSSH를 구성하고 싶습니다. 이 작업은 어떻게 수행됩니까?
제가 생각하는 것은 다음과 같습니다.
Match Address 192.168.0.0/24
Port 22
Match Address <all others>
Port 2022
sshd_config에서 구현하는 방법이나 가능한지 잘 모르겠습니다.
답변1
나는 iptables가 이에 대한 더 나은 솔루션이라고 생각합니다. 시스템이 NAT 라우터 뒤에 있는 경우(가장 일반적인 홈 설정) 비표준 포트를 일반 포트로 전달하기만 하면 됩니다. 그러나 시스템이 DMZ에 있거나 인터넷에 직접 연결된 경우 iptables를 사용하여 포트 2022를 22로 리디렉션합니다.
답변2
OS에 따라 포트 필터링/전달을 구성하여 포트 22에 대한 외부 규칙을 필터링하고 대체 포트를 구성하여 로컬 포트 22로 포트 전달을 수행할 수 있습니다.