Я хочу настроить OpenSSH на использование порта 22 для клиентов локальной сети, но нестандартного порта для всех внешних адресов. Как это сделать?
Я представляю себе это примерно так:
Match Address 192.168.0.0/24
Port 22
Match Address <all others>
Port 2022
Я не уверен, как это реализовать в sshd_config и возможно ли это вообще.
решение1
Я думаю, что iptables будет лучшим решением для этого. Если система находится за маршрутизатором NATing (наиболее распространенные домашние настройки), просто перенаправьте нестандартный порт на обычный порт. Однако, если система находится в DMZ или напрямую подключена к Интернету, используйте iptables для перенаправления порта 2022 на 22.
решение2
в зависимости от вашей ОС вы можете настроить фильтрацию/переадресацию портов, чтобы отфильтровать любые внешние правила для порта 22 и настроить альтернативный порт для переадресации портов на ваш локальный порт 22