Voulez-vous savoir comment activer l'accès à distance Pfsense SSH? Dans ce didacticiel, nous allons vous montrer toutes les étapes nécessaires pour activer le service SSH et configurer le pare-feu pour autoriser les connexions externes au port TCP 22.

• Pfsense 2.4.4-p3

PFSense - Activer le service SSH

Ouvrez un logiciel de navigation, entrez l'adresse IP de votre pare-feu Pfsense et accédez à l'interface Web.

Dans notre exemple, l'URL suivante a été entrée dans le navigateur:

• https://192.168.15.11

L'interface Web Pfsense devrait être présentée.

Pfsense login

Sur l'écran d'invite, entrez les informations de connexion du mot de passe par défaut Pfsense.

• Nom d'utilisateur: admin
• Mot de passe: pfsense

Après une connexion réussie, vous serez envoyé au tableau de bord Pfsense.

Pfsense dashboard

Accédez au menu Système Pfsense et sélectionnez l'option Avancé.

pfsense console login

Dans l'onglet Accès administrateur, recherchez la configuration de Secure Shell.

Sélectionnez l'option intitulée Enable Secure Shell.

pfsense enable ssh service

Cliquez sur le bouton Enregistrer pour activer le service SSH immédiatement.

Si vous souhaitez vérifier l'état du service SSH, accédez au menu État PFsense et sélectionnez l'option Services.

pfsense ntopng services

Ici, vous pouvez vérifier le statut de tous les services du pare-feu Pfsense.

pfsense services

Dans notre exemple, le service SSHD est opérationnel.

Toutes nos félicitations! Vous avez terminé la configuration du service Pfsense SSH.

Pare-feu PFSense - Autoriser les connexions externes SSH

Par défaut, le pare-feu PFsense n'autorise pas les connexions SSH externes à l'interface WAN.

Dans notre exemple, nous allons créer une règle de pare-feu pour autoriser la communication SSH.

Accédez au menu Pfsense Firewall et sélectionnez l’option Règles.

pfsense firewall rule menu

Cliquez sur le bouton Ajouter pour ajouter une règle en haut de la liste.

pfsense add firewall rule

Sur l'écran de création de règles de pare-feu, effectuez la configuration suivante:

• Action - Pass
• Interface - WAN
• Adresse famille - IPV4
• Protocole - TCP

pfsense allow ssh external

Sur l'écran de configuration Source, vous devez définir l'adresse IP qui doit être autorisée à établir une communication SSH avec le pare-feu Pfsense.

Dans notre exemple, n'importe quel ordinateur peut établir une communication SSH avec le pare-feu.

pfsense snmp firewall source

Sur l'écran de destination du pare-feu, effectuez la configuration suivante:

• Destination - Adresse Wan
• Plage de ports de destination - de SSH (22) à SSH (22)

pfsense ssh firewall

Dans l'écran d'options de Firewall Extra, vous pouvez entrer une description de la règle de pare-feu.

pfsense ssh firewall configuration

Cliquez sur le bouton Enregistrer pour revenir à l'écran de configuration du pare-feu.

Maintenant, vous devez recharger les règles de pare-feu pour appliquer la configuration SSH.

Cliquez sur le bouton Appliquer les modifications pour recharger la configuration du pare-feu.

Pfsense apply firewall rule

Vous avez terminé la configuration du pare-feu PFsense pour permettre la communication SSH à l'aide de l'interface WAN.

PFSense - Test de la configuration SSH

Utilisez les commandes suivantes pour tester la communication Pfsense SSH à partir d’un ordinateur exécutant Ubuntu Linux :.

Copy to Clipboard

N'oubliez pas que vous devez modifier l'adresse IP de PFsense pour refléter votre environnement.

Vous pouvez tester la connexion à distance à l'interface WAN et à l'interface LAN.

Pour tester la configuration Pfsense SSH à partir d’un ordinateur exécutant Windows:

Téléchargez la dernière version du Application PUTTY , et testez la communication en utilisant les paramètres suivants:

pfsense ssh putty windows

Si vous utilisez des versions plus anciennes du logiciel Putty, vous ne pourrez pas vous connecter au pare-feu PFsense.

Vous avez réussi un test de communication Pfsense SSH.