il semblerait: https://rpiapps.blogspot.com/2017/10...el-modele.html
pour ton probleme de securite avec les ports exposes, tu peux passer par un knockd qui te permettra d'ouvrir le port (ssh, http, ou autre) que si un client vient taper la bonne sequence de ports (en TCP ou UDP).
Ca n'ouvre le port que pour le client qui a knocké et ca le refermera si la connexion est terminee.
C'est plutot efficace mais soit tu as la machine directement connectee a internet soit tu fais un NAT des ports de ta sequence sur ta box donc ca peut etre assez idiot comme solution.