Vil du lære, hvordan du aktiverer Pfsense SSH-fjernadgang? I dette selvstudium vil vi vise dig alle de trin, der kræves for at aktivere SSH-tjenesten og konfigurere firewallen til at tillade eksterne forbindelser til TCP-port 22.

• Pfsense 2.4.4-p3

PFSense – Aktiver SSH

Åbn en browsersoftware, indtast IP-adressen på din Pfsense-firewall, og få adgang til webgrænsefladen.

I vores eksempel blev følgende webadresse indtastet i browseren:

• https://192.168.15.11

Pfsense-webgrænsefladen skal præsenteres.

Angiv logonoplysningerne for Pfsense Default Password på prompt-skærmen.

• Brugernavn: admin
• Adgangskode: pfsense

Efter et vellykket login, vil du blive sendt til Pfsense Dashboard.

Få adgang til menuen Pfsense System, og vælg indstillingen Avanceret.

Find Secure Shell-konfigurationserne under fanen Administratoradgang.

Vælg indstillingen Aktivér sikker shell.

Klik på knappen Gem for at aktivere SSH-tjenesten med det samme.

Hvis du vil bekræfte SSH-tjenestestatus , skal du angive menuen PFsense-status og vælge indstillingen Tjenester.

Her kan du bekræfte status for alle tjenester fra Pfsense firewall.

I vores eksempel er SSHD-tjenesten oppe at køre.

Tillykke! Du er færdig med pfsense SSH-tjenestekonfigurationen.

PFSense – Tillad eksterne SSH-forbindelser

PFsense-firewallen tillader som standard ikke eksterne SSH-forbindelser til WAN-grænsefladen.

I vores eksempel vil vi oprette en firewall regel for at tillade SSH kommunikation.

Få adgang til Pfsense Firewall-menuen, og vælg indstillingen Regler.

Klik på knappen Tilføj for at føje en regel til toppen af listen.

Udfør følgende konfiguration på skærmbilledet oprettelse af firewallregel:

• Handling – Pass
• Grænseflade – WAN
• Adresse familie – IPV4
• Protokol – TCP

På skærmbilledet Kildekonfiguration skal du definere den IP-adresse, der skal have tilladelse til at udføre SSH-kommunikation med Pfsense-firewallen.

I vores eksempel, enhver computer er i stand til at udføre SSH kommunikation med firewall.

Udfør følgende konfiguration på destinationsskærmen Firewall:

• Destination – Wan-adresse
• Destination port rækkevidde- Fra SSH (22) til SSH (22)

På skærmbilledet Firewall Ekstra kan du angive en beskrivelse af firewallreglen.

Klik på knappen Gem, vil du blive sendt tilbage til Firewall konfiguration skærmen.

Nu skal du genindlæse firewallreglerne for at anvende SSH-konfigurationen.

Klik på knappen Anvend ændringer for at genindlæse firewallkonfigurationen.

Du er færdig med PFsense firewall konfigurationen for at tillade SSH-kommunikation ved hjælp af WAN-grænsefladen.

PFSense – Test af SSH-konfigurationen

Brug følgende kommandoer til at teste Pfsense SSH-kommunikationen fra en computer, der kører Ubuntu Linux:.

Copy to Clipboard

Husk, at du skal ændre PFsense IP-adressen, så den afspejler dit miljø.

Du kan teste fjernforbindelsen til WAN-grænsefladen og også til LAN-grænsefladen.

Sådan testes Pfsense SSH-konfigurationen fra en computer, der kører Windows:

Hent den sidste version af PUTTY-programmet, og test kommunikationen ved hjælp af følgende parametes:

Hvis du bruger ældre versioner af Putty-softwaren, kan du ikke oprette forbindelse til PFsense-firewallen.

Du har udført en Pfsense SSH-kommunikationstest.