Vil du lære hvordan du aktiverer Pfsense SSH ekstern tilgang? I denne opplæringen skal vi vise deg alle trinnene som kreves for å aktivere SSH-tjenesten og konfigurere brannmuren for å tillate eksterne tilkoblinger til TCP-port 22.
• Pfsense 2.4.4-p3
PFsense Relaterte Tutorial:
På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til pfSense.
PFSense – Aktiver SSH
Åpne en nettleserprogramvare, skriv inn IP-adressen til Pfsense-brannmuren din og få tilgang til webgrensesnittet.
I vårt eksempel ble følgende URL skrevet inn i nettleseren:
• https://192.168.15.11
Pfsense-webgrensesnittet bør presenteres.
Skriv inn inn påloggingsinformasjonen pfsense standardpassord på ledetekstskjermen.
• Brukernavn: admin
• Passord: pfsense
Etter en vellykket innlogging, vil du bli sendt til Pfsense Dashboard.
Åpne Pfsense System-menyen og velg Avansert-alternativet.
Finn Secure Shell-konfigurasjonen er i kategorien Administratortilgang.
Velg alternativet Aktiver sikkert skall.
Klikk på Lagre-knappen for å aktivere SSH-tjenesten umiddelbart.
Hvis du vil bekrefte SSH-tjenestestatusen , må du bruke PFsense Status-menyen og velge Tjenester-alternativet.
Her kan du bekrefte statusen for alle tjenester fra Pfsense-brannmuren.
I vårt eksempel er SSHD-tjenesten oppe og går.
Gratulerer! Du er ferdig med Pfsense SSH-tjenestekonfigurasjonen.
PFSense – Tillat eksterne SSH -tilkoblinger
Som standard tillater PFsense-brannmuren ikke eksterne SSH-tilkoblinger til WAN-grensesnittet.
I vårt eksempel skal vi lage en brannmurregel for å tillate SSH-kommunikasjon.
Åpne Pfsense Firewall-menyen, og velg alternativet Regler.
Klikk på Legg til-knappen for å legge til en regel øverst i listen.
Utfør følgende konfigurasjon på skjermbildet oppretting av brannmurregel:
• Handling – Pass
• Grensesnitt – WAN
• Adresse familie – IPV4
• Protokoll – TCP
På kildekonfigurasjonsskjermen må du definere IP-adressen som skal få lov til å utføre SSH-kommunikasjon med Pfsense-brannmuren.
I vårt eksempel er enhver datamaskin i stand til å utføre SSH-kommunikasjon med brannmuren.
Utfør følgende konfigurasjon på skjermbildet For brannmurmål:
• Destinasjon – Wan adresse
• Målportområde- Fra SSH (22) til SSH (22)
På skjermbildet Alternativer for brannmur ekstra kan du skrive inn en beskrivelse av brannmurregelen.
Klikk på Lagre-knappen, du vil bli sendt tilbake til brannmurkonfigurasjonsskjermen.
Nå må du laste brannmurreglene på nytt for å bruke SSH-konfigurasjonen.
Klikk på Bruk endringer-knappen for å laste inn brannmurkonfigurasjonen på nytt.
Du er ferdig med PFsense brannmurkonfigurasjonen for å tillate SSH-kommunikasjon ved hjelp av WAN-grensesnittet.
PFSense – Testing av SSH -konfigurasjonen
Bruk følgende kommandoer til å teste Pfsense SSH-kommunikasjonen fra en datamaskin som kjører Ubuntu Linux:.
Husk at du må endre PFsense IP-adressen for å gjenspeile miljøet ditt.
Du kan teste den eksterne tilkoblingen til WAN-grensesnittet og også til LAN-grensesnittet.
Slik tester du Pfsense SSH-konfigurasjonen fra en datamaskin som kjører Windows:
Last ned den siste versjonen av PUTTY-programmet, og test kommunikasjonen ved hjelp av følgende parameter:
Hvis du bruker eldre versjoner av Putty-programvaren, vil du ikke kunne koble til PFsense-brannmuren.
Du har utført en Pfsense SSH kommunikasjonstest.
