OPNsense – Ekstern tilgang ved hjelp av SSH

OPNsense – Aktiver SSH-tjeneste

Åpne en nettleserprogramvare, skriv inn IP-adressen til Opnsense-brannmuren din og få tilgang til webgrensesnittet.

I vårt eksempel ble følgende URL skrevet inn i nettleseren:

• https://192.168.15.11

Opnsense webgrensesnittet bør presenteres.

Skriv inn inn påloggingsinformasjonen for OPNsense Default Password på ledetekstskjermen.

• Brukernavn: root
• Passord: Passord satt under OPNsense installasjonen

Etter en vellykket pålogging vil du bli sendt til OPNSense Dashboard.

Åpne Opnsense System-menyen, åpne undermenyen Innstillinger og velg administrasjonsalternativet.

Finn Secure Shell-området og utfør følgende konfigurasjon:

• Aktiver Secure Shell Server – Ja
• Login Group – Hjul, admins
• Root login – Ja, Tillat root brukerpålogging
• Godkjenningsmetode – Ja, Tillat passordpålogging
• SSH-port – 22
• Lyttegrensesnitt – Alle

Klikk på Lagre-knappen for å aktivere SSH-tjenesten umiddelbart.

For å tillate kommunikasjon på WAN-grensesnittet, må du opprette en brannmurregel for å tillate tilkoblinger på TCP-port 22 i OPNsense-brannmuren.

OPNsense – Testing av SSH-konfigurasjonen

Bruk følgende kommandoer til å teste OPNsense SSH-kommunikasjonen fra en datamaskin som kjører Ubuntu Linux:

Husk at du må endre OPNSense IP-adressen for å gjenspeile miljøet ditt.

Du kan teste den eksterne tilkoblingen til WAN-grensesnittet og også til LAN-grensesnittet.

Slik tester du OPNSense SSH-konfigurasjonen fra en datamaskin som kjører Windows:

Last ned den siste versjonen av PUTTY-programmet, og test kommunikasjonen ved hjelp av følgende parameter:

Hvis du bruker eldre versjoner av Putty-programvaren, vil du ikke kunne koble til OPNsense-brannmuren.

Du har utført en OPNSense SSH-kommunikasjonstest.