我想將 OpenSSH 配置為對 LAN 用戶端使用連接埠 22,但對所有外部位址使用非標準連接埠。這將如何完成?
我的想法是這樣的:
Match Address 192.168.0.0/24
Port 22
Match Address <all others>
Port 2022
我不確定如何在 sshd_config 中實現它或是否可能。
答案1
我認為 iptables 是一個更好的解決方案。如果系統位於 NATing 路由器(最常見的家庭設定)後面,只需將非標準連接埠轉送到常規連接埠即可。但是,如果系統位於 DMZ 或直接連接到互聯網,請使用 iptables 將連接埠 2022 重新導向至 22。
答案2
取決於您的作業系統,您可以設定連接埠過濾/轉送以過濾連接埠 22 的任何外部規則,並配置備用連接埠以將連接埠轉送至本機連接埠 22