¿Le gustaría aprender cómo habilitar el acceso remoto Pfsense SSH? En este tutorial, vamos a mostrarle todos los pasos necesarios para habilitar el servicio SSH y configurar el firewall para permitir conexiones externas al puerto TCP 22.
• Pfsense 2.4.4-p3
Tutorial relacionado con PFsense:
En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con pfSense.
PFSense – Habilitar SSH
Abra un software de navegador, introduzca la dirección IP de su firewall de Pfsense y acceda a la interfaz web.
En nuestro ejemplo, se introdujo la siguiente URL en el navegador:
• https://192.168.15.11
Se debe presentar la interfaz web de Pfsense.
En la pantalla del prompt, ingrese la información de inicio de sesión de la contraseña predeterminada de Pfsense.
• Username: admin
• Contraseña: pfsense
Después de un inicio de sesión exitoso, se le enviará al panel de Pfsense.
Acceda al menú Sistema Pfsense y seleccione la opción Avanzado.
En la pestaña Acceso de administrador, busque las áreas de configuración de Secure Shell.
Seleccione la opción denominada Habilitar Secure Shell.
Haga clic en el botón Guardar para habilitar el servicio SSH inmediatamente.
Si desea verificar el estado del servicio SSH, seleccione el menú Estado de PFsense y seleccione la opción Servicios.
Aquí, puede verificar el estado de todos los servicios desde el firewall de Pfsense.
En nuestro ejemplo, el servicio SSHD está en funcionamiento.
¡Felicitaciones! Ha finalizado la configuración del servicio Pfsense SSH.
PFSense – Permitir conexiones externas SSH
De forma predeterminada, el firewall de PFsense no permite conexiones SSH externas a la interfaz WAN.
En nuestro ejemplo vamos a crear una regla de firewall para permitir la comunicación SSH.
Acceda al menú De salidez de Pfsense y seleccione la opción Reglas.
Haga clic en el botón Agregar para agregar una regla a la parte superior de la lista.
En la pantalla Decreación de reglas de firewall, realice la siguiente configuración:
• Acción – Pase
• Interfaz – WAN
• Familia de direcciones – IPV4
• Protocolo – TCP
En la pantalla Configuración de origen, debe definir la dirección IP a la que se debe permitir realizar la comunicación SSH con el firewall de Pfsense.
En nuestro ejemplo, cualquier computadora puede realizar comunicación SSH con el firewall.
En la pantalla De destino del cortafuegos, realice la siguiente configuración:
• Destino – Dirección Wan
• Rango de puertos de destino: de SSH (22) a SSH (22)
En la pantalla Opciones de Firewall Extra, puede introducir una descripción en la regla de firewall.
Haga clic en el botón Guardar, se le enviará de vuelta a la pantalla de configuración del cortafuegos.
Ahora, debe volver a cargar las reglas del firewall para aplicar la configuración SSH.
Haga clic en el botón Aplicar cambios para volver a cargar la configuración del firewall.
Ha finalizado la configuración del firewall de PFsense para permitir la comunicación SSH mediante la interfaz WAN.
PFSense – Probar la configuración de SSH
Utilice los siguientes comandos para probar la comunicación Pfsense SSH desde un equipo que ejecuta Ubuntu Linux:.
Tenga en cuenta que debe cambiar la dirección IP de PFsense para reflejar su entorno.
Usted puede probar la conexión remota a la interfaz WAN y también a la interfaz LAN.
Para probar la configuración de Pfsense SSH desde un equipo que ejecuta Windows:
Descargue la última versión de la aplicación PUTTYy pruebe la comunicación utilizando los siguientes parámetros:
Si utiliza versiones anteriores del software Putty, no podrá conectarse al firewall de PFsense.
Ha realizado correctamente una prueba de comunicación SSH de Pfsense.
