Я хочу настроить OpenSSH для использования порта 22 для клиентов локальной сети, но использовать нестандартный порт для всех внешних адресов. Как это будет сделано?
То, что я имею в виду, выглядит так:
Match Address 192.168.0.0/24
Port 22
Match Address <all others>
Port 2022
Я не уверен, как реализовать это в sshd_config или если это возможно.
Я думаю, что iptables будет лучшим решением для этого. Если система находится за NAT-маршрутизатором (наиболее распространенные домашние настройки), просто перенаправьте нестандартный порт на обычный порт. Однако, если система находится в демилитаризованной зоне или напрямую подключена к Интернету, используйте iptables для перенаправления порта с 2022 на 22.
В зависимости от вашей ОС вы можете настроить фильтрацию / переадресацию портов для фильтрации любых внешних правил для порта 22 и настроить альтернативный порт для переадресации портов на локальный порт 22.