¿Le gustaría aprender cómo habilitar el acceso remoto Pfsense SSH? En este tutorial, vamos a mostrarle todos los pasos necesarios para habilitar el servicio SSH y configurar el firewall para permitir conexiones externas al puerto TCP 22.

• Pfsense 2.4.4-p3

PFSense – Habilitar SSH

Abra un software de navegador, introduzca la dirección IP de su firewall de Pfsense y acceda a la interfaz web.

En nuestro ejemplo, se introdujo la siguiente URL en el navegador:

• https://192.168.15.11

Se debe presentar la interfaz web de Pfsense.

Pfsense login

En la pantalla del prompt, ingrese la información de inicio de sesión de la contraseña predeterminada de Pfsense.

• Username: admin
• Contraseña: pfsense

Después de un inicio de sesión exitoso, se le enviará al panel de Pfsense.

Pfsense dashboard

Acceda al menú Sistema Pfsense y seleccione la opción Avanzado.

pfsense console login

En la pestaña Acceso de administrador, busque las áreas de configuración de Secure Shell.

Seleccione la opción denominada Habilitar Secure Shell.

pfsense enable ssh service

Haga clic en el botón Guardar para habilitar el servicio SSH inmediatamente.

Si desea verificar el estado del servicio SSH, seleccione el menú Estado de PFsense y seleccione la opción Servicios.

pfsense ntopng services

Aquí, puede verificar el estado de todos los servicios desde el firewall de Pfsense.

pfsense services

En nuestro ejemplo, el servicio SSHD está en funcionamiento.

¡Felicitaciones! Ha finalizado la configuración del servicio Pfsense SSH.

PFSense – Permitir conexiones externas SSH

De forma predeterminada, el firewall de PFsense no permite conexiones SSH externas a la interfaz WAN.

En nuestro ejemplo vamos a crear una regla de firewall para permitir la comunicación SSH.

Acceda al menú De salidez de Pfsense y seleccione la opción Reglas.

pfsense firewall rule menu

Haga clic en el botón Agregar para agregar una regla a la parte superior de la lista.

pfsense add firewall rule

En la pantalla Decreación de reglas de firewall, realice la siguiente configuración:

• Acción – Pase
• Interfaz – WAN
• Familia de direcciones – IPV4
• Protocolo – TCP

pfsense allow ssh external

En la pantalla Configuración de origen, debe definir la dirección IP a la que se debe permitir realizar la comunicación SSH con el firewall de Pfsense.

En nuestro ejemplo, cualquier computadora puede realizar comunicación SSH con el firewall.

pfsense snmp firewall source

En la pantalla De destino del cortafuegos, realice la siguiente configuración:

• Destino – Dirección Wan
• Rango de puertos de destino: de SSH (22) a SSH (22)

pfsense ssh firewall

En la pantalla Opciones de Firewall Extra, puede introducir una descripción en la regla de firewall.

pfsense ssh firewall configuration

Haga clic en el botón Guardar, se le enviará de vuelta a la pantalla de configuración del cortafuegos.

Ahora, debe volver a cargar las reglas del firewall para aplicar la configuración SSH.

Haga clic en el botón Aplicar cambios para volver a cargar la configuración del firewall.

Pfsense apply firewall rule

Ha finalizado la configuración del firewall de PFsense para permitir la comunicación SSH mediante la interfaz WAN.

PFSense – Probar la configuración de SSH

Utilice los siguientes comandos para probar la comunicación Pfsense SSH desde un equipo que ejecuta Ubuntu Linux:.

Copy to Clipboard

Tenga en cuenta que debe cambiar la dirección IP de PFsense para reflejar su entorno.

Usted puede probar la conexión remota a la interfaz WAN y también a la interfaz LAN.

Para probar la configuración de Pfsense SSH desde un equipo que ejecuta Windows:

Descargue la última versión de la aplicación PUTTYy pruebe la comunicación utilizando los siguientes parámetros:

pfsense ssh putty windows

Si utiliza versiones anteriores del software Putty, no podrá conectarse al firewall de PFsense.

Ha realizado correctamente una prueba de comunicación SSH de Pfsense.