sshd を port 22 から変更しているが git サーバにはデフォルトポートを使わせたいので、 ssh.service を複製して git 専用の sshd プロセスをもうひとつ立てることを思い付いた。
しかしこの方法だと fail2ban にそっちも守らせるのが面倒になってくるのでどうしたものか (/etc/fail2ban/filter.d/sshd.conf を my-sshd.conf とかに複製したうえで journalmatch の sshd.service を sshd-git.service みたいな感じに置き換えてやる必要があり)
linux - Forced per-user ssh port - Server Fault
https://serverfault.com/a/755271
これの方が賢い気がしてきた。
sshd を複数立てようとすると sshd_config を複製するばかりでなく host key も別途作成してやらないといけなかったりして、さすがにダルい
うん? いやべつに host key は共有してもいいのか。
(それでも pid file とか runtime directory とかを分離する必要はありそうなので結局ダルい)