Я хочу, чтобы сервер блокировал любой входящий трафик на всех портах, за исключением трафика с тех машин, которые могут быть (и прямо сейчас, независимо от порта, к которому осуществляется доступ, например, 443 и т. Д.) Аутентифицированы с использованием того же (или аналогично с аналогичной или лучшей безопасностью), как SSH-соединения PublicKey-PrivateKey. Я действительно не знаю, как это выразить лучше, не стесняйтесь спрашивать о каких-либо конкретных деталях, если это необходимо.
Вы можете использовать, например, IPsec или OpenVPN с сертификатами. Другой формат, но на уровне криптографии более или менее такой же, как SSH.
И вы можете использовать сам SSH. Для некоторых портов вы можете использовать переадресацию портов. Для большего количества портов вы можете создать IP-туннель с SSH. На стороне сервера вам нужно (например) PermitTunnel point-to-point в /etc/ssh/sshd_config а на стороне клиента вам нужно -o 'Tunnel point-to-point' в командной строке.
Это дает вам tun интерфейс с обеих сторон. Но насколько мне известно, для настройки этих интерфейсов вам нужны права root в обеих системах.