Pfsense SSH リモート アクセスを有効にする方法を学習しますか? このチュートリアルでは、SSH サービスを有効にし、TCP ポート 22 への外部接続を許可するようにファイアウォールを構成するために必要なすべての手順を示します。
• Pfsense 2.4.4-p3
PFsense 関連チュートリアル:
このページでは、pfSense に関連するチュートリアルのリストにすばやくアクセスできます。
PfSense – SSH を有効にする
ブラウザソフトウェアを開き、PfsenseファイアウォールのIPアドレスを入力し、Webインターフェイスにアクセスします。
この例では、ブラウザに次の URL が入力されています。
• https://192.168.15.11
Pfsense Web インターフェイスを表示する必要があります。
プロンプト画面で、Pfsense デフォルトパスワードのログイン情報を入力します。
• Username: admin
• パスワード: pfsense
ログインが成功すると、Pfsense ダッシュボードに送信されます。
Pfsense システムメニューにアクセスし、詳細オプションを選択します。
[管理アクセス] タブで、セキュア シェル構成のアレスを見つけます。
[セキュア シェルを有効にする] というオプションを選択します。
[保存] ボタンをクリックして、SSH サービスをすぐに有効にします。
SSH サービスの状態を確認する場合は、PFsense ステータス メニューを表示し、[サービス] オプションを選択します。
ここでは、Pfsense ファイアウォールからすべてのサービスの状態を確認できます。
この例では、SSHD サービスが稼働中です。
おめでとう! Pfsense SSH サービス構成が完了しました。
PFSense – SSH 外部接続を許可する
デフォルトでは、PFsense ファイアウォールは WAN インターフェイスへの外部 SSH 接続を許可しません。
この例では、SSH 通信を許可するファイアウォールルールを作成します。
Pfsense ファイアウォールメニューにアクセスし、[ルール] オプションを選択します。
[追加] ボタンをクリックして、リストの先頭にルールを追加します。
[ファイアウォールルールの作成] 画面で、次の構成を実行します。
•アクション – パス
インターフェイス – WAN
• アドレスファミリ – IPV4
プロトコル – TCP
ソース設定画面で、Pfsense ファイアウォールとの SSH 通信を許可する IP アドレスを定義する必要があります。
この例では、どのコンピュータでもファイアウォールとの SSH 通信を実行できます。
[ファイアウォールの宛先] 画面で、次の構成を行います。
• 宛先 – Wan アドレス
宛先ポート範囲:SSH(22)からSSH(22)まで
[ファイアウォールの追加オプション] 画面で、ファイアウォールルールの説明を入力できます。
保存ボタンをクリックすると、ファイアウォール設定画面に戻ります。
次に、ファイアウォールルールを再ロードして SSH 設定を適用する必要があります。
[変更の適用] ボタンをクリックして、ファイアウォール設定を再ロードします。
WAN インターフェイスを使用した SSH 通信を許可する PFsense ファイアウォール設定が完了しました。
PFSense – SSH 構成のテスト
Ubuntu Linux を実行しているコンピュータからの Pfsense SSH 通信をテストするには、次のコマンドを使用します。
環境を反映するために PFsense IP アドレスを変更する必要があります。
WAN インターフェイスと LAN インターフェイスへのリモート接続をテストできます。
Windows を実行しているコンピューターから Pfsense SSH 構成をテストするには、次の手順を実行します。
最後のバージョンのPUTTY アプリケーションをダウンロードし、次のパラメータを使用して通信をテストします。
旧バージョンのパテソフトウェアを使用している場合、PFsense ファイアウォールに接続することはできません。
Pfsense SSH 通信テストを正常に実行しました。
