Port Knocking
Vamos a habilitar un servicio SSH por port knocking.
Port Knocking es «tocar» una secuencia de puertos para habilitar o deshabilitar un servicio (FTP, SSH, web, etc.).
Instalamos en el servidor el paquete de knockd.
apt install knockd

Editaremos el fichero /etc/default/knockd
Original:

Editado:

Start_Knockd=1 para activar el demonio
enp0s3 (Mi interface de red)
Ahora abrimos el fichero de configuracion para la activación y desactivacion del servicio
original:

Modificado:

fichero simple donde ponemos la secuencia de puertos y command el comando a realizar en este caso la ejecución del ssh
vamos a lanzar un nmap para ver realmente el funcionamiento al servidor 172.20.10.9

lanzamos knock IP Destino y la secuencia de puertos
reiniciamos el servicio
systemctl restart knockd
Desde la maquina «Cliente» con knock instalado (apt install knockd)

Volvemos a ejecutar nmap para ver que ha pasado

vemos que vuelve a aparecer el puerto 22 para conectarnos por ssh
y ahora lo cerramos con la otra secuencia de puertos

Salu2