我的公寓里运行着一个小型 SBC,我用它来从位于其他地方的云进行备份。每天晚上,我的云都会通过 SFTP 连接到我的 SBC,为我的数据创建新的备份时间戳。
由于这意味着我需要向互联网公开 SSH 端口,因此我希望 SSH 配置非常安全。它将只允许一个特定用户登录,只允许基于证书的登录等等。我还将更改端口,这样我就不必将端口 22 请求从 Internet 转发到我的家庭网络。
但是,当我在家时,我希望能够使用不同的帐户(能够使用 sudo)和使用常规端口 22 的密码通过 SSH 登录我的 SBC。我希望仅允许从私有 IP 地址块中的非常具体的 IP 地址 (192.168.1.10)。如果我需要从其他地方访问我的 SBC,我可以使用 VPN 登录到我的路由器,然后它会为我分配家庭网络内的正确本地 IP 地址以连接到我的 SBC。
现在,我知道如何在 sshd_config 中配置这些内容,但我不知道如何将这些不同的策略应用于特定端口。我知道我可以使用 Host 指令,但据我所知,这只影响主机名,而不影响端口。