Haluatko oppia sallimaan OPNsense SSH -etäyhteyden? Tässä opetusohjelmassa näytämme sinulle kaikki tarvittavat vaiheet SSH-palvelun käyttöön ottamiseksi ja palomuurin määrittämiseksi sallimaan ulkoiset yhteydet TCP-porttiin 22.

• OPNsense 19.7

Laiteluettelo

Seuraavassa osassa on luettelo tämän opetusohjelman luomiseen käytetyistä laitteista.

Amazon Associatena ansaitsen ehdot täyttävistä ostoksista.

OPNsense – Ota SSH-palvelu käyttöön

Avaa selainohjelmisto, kirjoita Opnsense-palomuurin IP-osoite ja käytä web-käyttöliittymää.

Esimerkissämme selaimeen syötettiin seuraava URL-osoite:

• https://192.168.15.11

Opnsense-web-käyttöliittymä on esitettävä.

Kirjoita kehotenäyttöön OPNsense Default Password -kirjautumistiedot.

• Username: root
• Salasana: Salasana asetettu opnsensin aikana asennuksen aikana

Onnistuneen kirjautumisen jälkeen sinut lähetetään OPNSense Dashboardiin.

Avaa Opnsense System -valikko, avaa Asetukset-alivalikko ja valitse Hallinta-vaihtoehto.

Etsi Secure Shell -alue ja suorita seuraavat määritykset:

• Ota suojattu liittymäpalvelin käyttöön – Kyllä
• Sisäänkirjautuminen Group – Pyörät, ylläpitäjät
• Juurikirjautuminen – Kyllä, Salli pääkäyttäjän kirjautuminen
• Todennusmenetelmä – Kyllä, Salli salasanan kirjautuminen
• SSH-portti – 22
• Kuuntele liitännät – Kaikki

Ota SSH-palvelu heti käyttöön napsauttamalla Tallenna-painiketta.

Jos haluat sallia tietoliikenteen WAN-liittymässä, sinun on luotava palomuurisääntö, joka sallii yhteydet OPNsense-palomuurin TCP-porttiin 22.

OPNsense – SSH-kokoonpanon testaaminen

Seuraavien komentojen avulla voit testata OPNsense SSH -tietoliikenteen Ubuntu Linux -tietokoneesta:

Copy to Clipboard

Muista, että sinun on muutettava OPNSense IP -osoite vastaamaan ympäristöäsi.

Voit testata etäyhteyttä WAN-liittymään ja myös lähiverkkoliittymään.

Voit testata OPNSense SSH -kokoonpanon Windows-tietokoneesta seuraavasti:

Lataa PUTTY-sovelluksen viimeinen versio jatestaa tietoliikenne seuraavilla parametsillä:

Jos käytät Putty-ohjelmiston vanhempia versioita, et voi muodostaa yhteyttä OPNsense-palomuuriin.

Olet suorittanut OPNSense SSH -viestintätestin onnistuneesti.