Vuoi imparare come abilitare l’accesso remoto SSH Pfsense? In questo tutorial, ti mostreremo tutti i passaggi necessari per abilitare il servizio SSH e configureremo il firewall per consentire le connessioni esterne alla porta TCP 22.

Pfsense 2.4.4-p3

PFSense – Abilita SSH

Aprire un software del browser, immettere l’indirizzo IP del firewall Pfsense e accedere all’interfaccia web.

Nel nostro esempio, il seguente URL è stato immesso nel browser:

https://192.168.15.11

L’interfaccia web Pfsense dovrebbe essere presentata.

Pfsense login

Nella schermata del prompt, immettere le informazioni di accesso Pfsense Default Password.

• Username: admin
• Password: pfsense

Dopo un accesso riuscito, sarai inviato al Dashboard Pfsense.

Pfsense dashboard

Accedere al menu Sistema Pfsense e selezionare l’opzione Avanzate.

pfsense console login

Nella scheda Accesso amministratore individuare la configurazione di Secure Shell ares.

Selezionare l’opzione Abilita Secure Shell.

pfsense enable ssh service

Fare clic sul pulsante Salva per attivare immediatamente il servizio SSH.

Se si desidera verificare lo stato del servizio SSH, utilizzare il menu Stato PFsense e selezionare l’opzione Servizi.

pfsense ntopng services

Qui, è possibile verificare lo stato di tutti i servizi dal firewall Pfsense.

pfsense services

Nel nostro esempio, il servizio SSHD è attivo e funzionante.

Congratulazioni! La configurazione del servizio SSH Pfsense è terminata.

PFSense – Consenti connessioni esterne SSH

Per impostazione predefinita, il firewall PFsense non consente connessioni SSH esterne all’interfaccia WAN.

Nel nostro esempio creeremo una regola firewall per consentire la comunicazione SSH.

Accedere al menu Pfsense Firewall e selezionare l’opzione Regole.

pfsense firewall rule menu

Fare clic sul pulsante Aggiungi per aggiungere una regola all’inizio dell’elenco.

pfsense add firewall rule

Nella schermata Creazione regola firewall eseguire la configurazione seguente:

Azione – Passaggio
Interfaccia – WAN
Famiglia di indirizzi – IPV4
• Protocollo – TCP

pfsense allow ssh external

Nella schermata configurazione Sorgente, è necessario definire l’indirizzo IP a cui deve essere consentito di eseguire la comunicazione SSH con il firewall Pfsense.

Nel nostro esempio, qualsiasi computer è in grado di eseguire la comunicazione SSH con il firewall.

pfsense snmp firewall source

Nella schermata Destinazione firewall eseguire la configurazione seguente:

– Destinazione – Indirizzo Wan
• Gamma di porte di destinazione- Da SSH (22) a SSH (22)

pfsense ssh firewall

Nella schermata Opzioni aggiuntive firewall è possibile immettere una descrizione per la regola del firewall.

pfsense ssh firewall configuration

Fare clic sul pulsante Salva, si verrà inviati di nuovo alla schermata di configurazione del firewall.

Ora è necessario ricaricare le regole del firewall per applicare la configurazione SSH.

Fare clic sul pulsante Applica modifiche per ricaricare la configurazione del firewall.

Pfsense apply firewall rule

La configurazione del firewall PFsense è stata completata per consentire la comunicazione SSH tramite l’interfaccia WAN.

PFSense – Test della configurazione SSH

Utilizzare i seguenti comandi per testare la comunicazione SSH Pfsense da un computer che esegue Ubuntu Linux:.

Copy to Clipboard

Tenere presente che è necessario modificare l’indirizzo IP PFsense per riflettere l’ambiente.

È possibile testare la connessione remota all’interfaccia WAN e anche all’interfaccia LAN.

Per testare la configurazione di Pfsense SSH da un computer che esegue Windows:

Scaricare l’ultima versione dell’applicazione PUTTYe testare la comunicazione utilizzando i seguenti parametri:

pfsense ssh putty windows

Se si utilizzano versioni precedenti del software Putty, non sarà possibile connettersi al firewall PFsense.

È stato eseguito con successo un test di comunicazione SSH Pfsense.