Pfsense SSH リモート アクセスを有効にする方法を学習しますか? このチュートリアルでは、SSH サービスを有効にし、TCP ポート 22 への外部接続を許可するようにファイアウォールを構成するために必要なすべての手順を示します。

• Pfsense 2.4.4-p3

PfSense – SSH を有効にする

ブラウザソフトウェアを開き、PfsenseファイアウォールのIPアドレスを入力し、Webインターフェイスにアクセスします。

この例では、ブラウザに次の URL が入力されています。

• https://192.168.15.11

Pfsense Web インターフェイスを表示する必要があります。

Pfsense login

プロンプト画面で、Pfsense デフォルトパスワードのログイン情報を入力します。

• Username: admin
• パスワード: pfsense

ログインが成功すると、Pfsense ダッシュボードに送信されます。

Pfsense dashboard

Pfsense システムメニューにアクセスし、詳細オプションを選択します。

pfsense console login

[管理アクセス] タブで、セキュア シェル構成のアレスを見つけます。

[セキュア シェルを有効にする] というオプションを選択します。

pfsense enable ssh service

[保存] ボタンをクリックして、SSH サービスをすぐに有効にします。

SSH サービスの状態を確認する場合は、PFsense ステータス メニューを表示し、[サービス] オプションを選択します。

pfsense ntopng services

ここでは、Pfsense ファイアウォールからすべてのサービスの状態を確認できます。

pfsense services

この例では、SSHD サービスが稼働中です。

おめでとう! Pfsense SSH サービス構成が完了しました。

PFSense – SSH 外部接続を許可する

デフォルトでは、PFsense ファイアウォールは WAN インターフェイスへの外部 SSH 接続を許可しません。

この例では、SSH 通信を許可するファイアウォールルールを作成します。

Pfsense ファイアウォールメニューにアクセスし、[ルール] オプションを選択します。

pfsense firewall rule menu

[追加] ボタンをクリックして、リストの先頭にルールを追加します。

pfsense add firewall rule

[ファイアウォールルールの作成] 画面で、次の構成を実行します。

•アクション – パス
インターフェイス – WAN
• アドレスファミリ – IPV4
プロトコル – TCP

pfsense allow ssh external

ソース設定画面で、Pfsense ファイアウォールとの SSH 通信を許可する IP アドレスを定義する必要があります。

この例では、どのコンピュータでもファイアウォールとの SSH 通信を実行できます。

pfsense snmp firewall source

[ファイアウォールの宛先] 画面で、次の構成を行います。

• 宛先 – Wan アドレス
宛先ポート範囲:SSH(22)からSSH(22)まで

pfsense ssh firewall

[ファイアウォールの追加オプション] 画面で、ファイアウォールルールの説明を入力できます。

pfsense ssh firewall configuration

保存ボタンをクリックすると、ファイアウォール設定画面に戻ります。

次に、ファイアウォールルールを再ロードして SSH 設定を適用する必要があります。

[変更の適用] ボタンをクリックして、ファイアウォール設定を再ロードします。

Pfsense apply firewall rule

WAN インターフェイスを使用した SSH 通信を許可する PFsense ファイアウォール設定が完了しました。

PFSense – SSH 構成のテスト

Ubuntu Linux を実行しているコンピュータからの Pfsense SSH 通信をテストするには、次のコマンドを使用します。

Copy to Clipboard

環境を反映するために PFsense IP アドレスを変更する必要があります。

WAN インターフェイスと LAN インターフェイスへのリモート接続をテストできます。

Windows を実行しているコンピューターから Pfsense SSH 構成をテストするには、次の手順を実行します。

最後のバージョンのPUTTY アプリケーションをダウンロードし、次のパラメータを使用して通信をテストします。

pfsense ssh putty windows

旧バージョンのパテソフトウェアを使用している場合、PFsense ファイアウォールに接続することはできません。

Pfsense SSH 通信テストを正常に実行しました。