我想配置 OpenSSH 以对 LAN 客户端使用端口 22,但对所有外部地址使用非标准端口。该怎么做?
我心中的想象是这样的:
Match Address 192.168.0.0/24
Port 22
Match Address <all others>
Port 2022
我不确定如何在 sshd_config 中实现它或者是否可行。
答案1
我认为 iptables 是解决此问题的更好方法。如果系统位于 NATing 路由器后面(最常见的家庭设置),只需将非标准端口转发到常规端口即可。但是,如果系统位于 DMZ 中或直接连接到互联网,请使用 iptables 将端口 2022 重定向到 22。
答案2
取决于你的操作系统,你可以配置端口过滤/转发来过滤端口 22 的任何外部规则,并配置备用端口进行端口转发到你的本地端口 22