Eu quero configurar o OpenSSH para usar a porta 22 para clientes de rede local, mas para usar uma porta não padrão para todos os endereços externos. Como isso seria feito?
O que tenho em mente é imaginado para ser assim:
Match Address 192.168.0.0/24
Port 22
Match Address <all others>
Port 2022
Não sei como implementá-lo em sshd_config ou se é possível.
Eu acho que o iptables seria uma solução melhor para isso. Se o sistema estiver atrás de um roteador NAT (configurações domésticas mais comuns), simplesmente encaminhe a porta não padrão para a porta normal. No entanto, se o sistema estiver em um DMZ ou conectado diretamente à Internet, use o iptables para redirecionar a porta 2022 para a 22.
depende do seu sistema operacional você pode configurar a filtragem / encaminhamento de porta para filtrar quaisquer regras externas para a porta 22 e configurar uma porta alternativa para fazer o encaminhamento de porta para sua porta local 22