Wat ik eigenlijk wil: SSH toegang van overal vandaan, maar alleen op het lokale netwerk wil ik root-access toestaan.
Ik denk dat dat het eenvoudigste op te lossen is door twee sshd daemons te draaien met verschillende config-files: eentje met met PermitRootLogin=no, bij de andere 'yes'.
De ene daemon draait dan op een poort die in de router opengezet is voor de buitenwereld, de andere op een poort die alleen binnen het lokale netwerk open is.
(mochten er eenvoudigere alternatieven zijn: graag!)
Alleen: hoe kan ik het handigste meerdere sshd-daemons laten draaien?
Ik denk dat dat het eenvoudigste op te lossen is door twee sshd daemons te draaien met verschillende config-files: eentje met met PermitRootLogin=no, bij de andere 'yes'.
De ene daemon draait dan op een poort die in de router opengezet is voor de buitenwereld, de andere op een poort die alleen binnen het lokale netwerk open is.
(mochten er eenvoudigere alternatieven zijn: graag!)
Alleen: hoe kan ik het handigste meerdere sshd-daemons laten draaien?