Vil du lære hvordan du aktiverer Pfsense SSH ekstern tilgang? I denne opplæringen skal vi vise deg alle trinnene som kreves for å aktivere SSH-tjenesten og konfigurere brannmuren for å tillate eksterne tilkoblinger til TCP-port 22.

• Pfsense 2.4.4-p3

PFSense – Aktiver SSH

Åpne en nettleserprogramvare, skriv inn IP-adressen til Pfsense-brannmuren din og få tilgang til webgrensesnittet.

I vårt eksempel ble følgende URL skrevet inn i nettleseren:

• https://192.168.15.11

Pfsense-webgrensesnittet bør presenteres.

Skriv inn inn påloggingsinformasjonen pfsense standardpassord på ledetekstskjermen.

• Brukernavn: admin
• Passord: pfsense

Etter en vellykket innlogging, vil du bli sendt til Pfsense Dashboard.

Åpne Pfsense System-menyen og velg Avansert-alternativet.

Finn Secure Shell-konfigurasjonen er i kategorien Administratortilgang.

Velg alternativet Aktiver sikkert skall.

Klikk på Lagre-knappen for å aktivere SSH-tjenesten umiddelbart.

Hvis du vil bekrefte SSH-tjenestestatusen , må du bruke PFsense Status-menyen og velge Tjenester-alternativet.

Her kan du bekrefte statusen for alle tjenester fra Pfsense-brannmuren.

I vårt eksempel er SSHD-tjenesten oppe og går.

Gratulerer! Du er ferdig med Pfsense SSH-tjenestekonfigurasjonen.

PFSense – Tillat eksterne SSH -tilkoblinger

Som standard tillater PFsense-brannmuren ikke eksterne SSH-tilkoblinger til WAN-grensesnittet.

I vårt eksempel skal vi lage en brannmurregel for å tillate SSH-kommunikasjon.

Åpne Pfsense Firewall-menyen, og velg alternativet Regler.

Klikk på Legg til-knappen for å legge til en regel øverst i listen.

Utfør følgende konfigurasjon på skjermbildet oppretting av brannmurregel:

• Handling – Pass
• Grensesnitt – WAN
• Adresse familie – IPV4
• Protokoll – TCP

På kildekonfigurasjonsskjermen må du definere IP-adressen som skal få lov til å utføre SSH-kommunikasjon med Pfsense-brannmuren.

I vårt eksempel er enhver datamaskin i stand til å utføre SSH-kommunikasjon med brannmuren.

Utfør følgende konfigurasjon på skjermbildet For brannmurmål:

• Destinasjon – Wan adresse
• Målportområde- Fra SSH (22) til SSH (22)

På skjermbildet Alternativer for brannmur ekstra kan du skrive inn en beskrivelse av brannmurregelen.

Klikk på Lagre-knappen, du vil bli sendt tilbake til brannmurkonfigurasjonsskjermen.

Nå må du laste brannmurreglene på nytt for å bruke SSH-konfigurasjonen.

Klikk på Bruk endringer-knappen for å laste inn brannmurkonfigurasjonen på nytt.

Du er ferdig med PFsense brannmurkonfigurasjonen for å tillate SSH-kommunikasjon ved hjelp av WAN-grensesnittet.

PFSense – Testing av SSH -konfigurasjonen

Bruk følgende kommandoer til å teste Pfsense SSH-kommunikasjonen fra en datamaskin som kjører Ubuntu Linux:.

Copy to Clipboard

Husk at du må endre PFsense IP-adressen for å gjenspeile miljøet ditt.

Du kan teste den eksterne tilkoblingen til WAN-grensesnittet og også til LAN-grensesnittet.

Slik tester du Pfsense SSH-konfigurasjonen fra en datamaskin som kjører Windows:

Last ned den siste versjonen av PUTTY-programmet, og test kommunikasjonen ved hjelp av følgende parameter:

Hvis du bruker eldre versjoner av Putty-programvaren, vil du ikke kunne koble til PFsense-brannmuren.

Du har utført en Pfsense SSH kommunikasjonstest.