Möchten Sie erfahren, wie Sie den Pfsense SSH-Fernzugriff aktivieren? In diesem Tutorial zeigen wir Ihnen alle Schritte, die erforderlich sind, um den SSH-Dienst zu aktivieren und die Firewall so zu konfigurieren, dass externe Verbindungen zum TCP-Port 22 zugelassen werden.

• Pfsense 2.4.4-p3

PFSense - SSH aktivieren

Öffnen Sie eine Browser-Software, geben Sie die IP-Adresse Ihrer Pfsense-Firewall ein und greifen Sie auf die Weboberfläche zu.

In unserem Beispiel wurde die folgende URL im Browser eingegeben:

• https://192.168.15.11

Das Pfsense-Webinterface sollte vorgestellt werden.

Pfsense login

Geben Sie auf dem Eingabeaufforderungsbildschirm die Anmeldeinformationen zum Pfsense-Standardkennwort ein.

• Benutzername: admin
• Passwort: pfsense

Nach einer erfolgreichen Anmeldung werden Sie an das Pfsense Dashboard gesendet.

Pfsense dashboard

Greifen Sie auf das Menü Pfsense System zu und wählen Sie die Option Erweitert aus.

pfsense console login

Suchen Sie auf der Registerkarte Administratorzugriff die Secure Shell-Konfigurations-ares.

Wählen Sie die Option Secure Shell aktivieren aus.

pfsense enable ssh service

Klicken Sie auf die Schaltfläche Speichern, um den SSH-Dienst sofort zu aktivieren.

Wenn Sie den SSH-Dienststatus überprüfen möchten, wählen Sie das Menü PFsense-Status und wählen Sie die Option Dienste.

pfsense ntopng services

Hier können Sie den Status aller Dienste aus der Pfsense-Firewall überprüfen.

pfsense services

In unserem Beispiel ist der SSHD-Dienst betriebsbereit.

Herzlichen glückwunsch! Sie haben die Konfiguration des Pfsense SSH-Dienstes abgeschlossen.

PFSense - Externe SSH-Verbindungen zulassen

Standardmäßig lässt die PFsense-Firewall keine externen SSH-Verbindungen zur WAN-Schnittstelle zu.

In unserem Beispiel erstellen wir eine Firewall-Regel, um die SSH-Kommunikation zuzulassen.

Greifen Sie auf das Menü Pfsense Firewall zu und wählen Sie die Option Regeln aus.

pfsense firewall rule menu

Klicken Sie auf die Schaltfläche Hinzufügen, um eine Regel zum Oberen der Liste hinzuzufügen.

pfsense add firewall rule

Führen Sie auf dem Bildschirm Firewallregelerstellung die folgende Konfiguration aus:

• Aktion - Pass
• Schnittstelle - WAN
• Adressfamilie - IPV4
• Protokoll - TCP

pfsense allow ssh external

Auf dem Bildschirm Quellkonfiguration müssen Sie die IP-Adresse definieren, die für die SSH-Kommunikation mit der Pfsense-Firewall zugelassen werden soll.

In unserem Beispiel ist jeder Computer in der Lage, SSH-Kommunikation mit der Firewall durchzuführen.

pfsense snmp firewall source

Führen Sie auf dem Firewall-Zielbildschirm die folgende Konfiguration aus:

• Ziel - Wan-Adresse
• Zielportbereich - Von SSH (22) bis SSH (22)

pfsense ssh firewall

Auf dem Bildschirm Firewall Extra-Optionen können Sie eine Beschreibung zur Firewallregel eingeben.

pfsense ssh firewall configuration

Klicken Sie auf die Schaltfläche Speichern, Sie werden zurück zum Firewall-Konfigurationsbildschirm gesendet.

Jetzt müssen Sie die Firewall-Regeln neu laden, um die SSH-Konfiguration anzuwenden.

Klicken Sie auf die Schaltfläche Änderungen anwenden, um die Firewallkonfiguration neu zu laden.

Pfsense apply firewall rule

Sie haben die Konfiguration der PFsense-Firewall abgeschlossen, um die SSH-Kommunikation über die WAN-Schnittstelle zu ermöglichen.

PFSense - Testen der SSH-Konfiguration

Verwenden Sie die folgenden Befehle, um die Pfsense SSH-Kommunikation von einem Computer mit Ubuntu Linux zu testen:

Copy to Clipboard

Beachten Sie, dass Sie die PFsense-IP-Adresse ändern müssen, um Ihre Umgebung widerzuspiegeln.

Sie können die Remoteverbindung zur WAN-Schnittstelle und auch zur LAN-Schnittstelle testen.

So testen Sie die Pfsense SSH-Konfiguration von einem Computer unter Windows:

Laden Sie die letzte Version der PUTTY-Anwendungherunter und testen Sie die Kommunikation mit den folgenden Parametern:

pfsense ssh putty windows

Wenn Sie ältere Versionen der Putty-Software verwenden, können Sie keine Verbindung zur PFsense-Firewall herstellen.

Sie haben erfolgreich einen Pfsense SSH-Kommunikationstest durchgeführt.