Quero configurar o OpenSSH para usar a porta 22 para clientes LAN, mas para usar uma porta não padrão para todos os endereços externos. Como isso seria feito?
O que tenho em mente é imaginado assim:
Match Address 192.168.0.0/24
Port 22
Match Address <all others>
Port 2022
Não tenho certeza de como implementá-lo em sshd_config ou se é possível.
Responder1
Eu acho que o iptables seria uma solução melhor para isso. Se o sistema estiver atrás de um roteador NAT (configurações domésticas mais comuns), simplesmente encaminhe a porta não padrão para a porta normal. Porém se o sistema estiver em uma DMZ ou conectado diretamente à internet, use iptables para redirecionar a porta 2022 para 22.
Responder2
depende do seu sistema operacional, você pode configurar a filtragem/encaminhamento de porta para filtrar quaisquer regras externas para a porta 22 e configurar uma porta alternativa para fazer o encaminhamento de porta para sua porta 22 local