OPNsense — Удаленный доступ с помощью SSH

OPNsense — Включить SSH службы

Откройте программное обеспечение для браузера, введите IP-адрес брандмауэра Opnsense и получите доступ к веб-интерфейсу.

В нашем примере в браузер был введен следующий URL::

— https://192.168.15.11

Opnsense веб-интерфейс должен быть представлен.

На оперативном экране введите информацию для входа в opNsense Default Password.

• Username: root
Пароль: Пароль, установленный во время установки OPNsense

После успешного входа, вы будете отправлены на панель мониторинга OPNSense.

Получите доступ к меню Opnsense System, получите доступ к подменю «Настройки» и выберите опцию «Администрация».

Найдите область безопасной оболочки и выполните следующую конфигурацию:

Включить безопасный сервер оболочки — Да
Группа входа — Колеса, Админы
Корень логин — Да, Разрешить корень пользователя логин
Метод аутентификации — Да, Разрешение на вход паролем
Порт SSH — 22
Прослушать интерфейсы — Все

Нажмите на кнопку Сохранить, чтобы включить службу SSH немедленно.

Чтобы обеспечить связь в интерфейсе WAN, необходимо создать правило брандмауэра, позволяющее соединениям в порту TCP 22 брандмауэра OPNsense.

OPNsense — Тестирование конфигурации SSH

Используйте следующие команды для тестирования связи OPNsense SSH с компьютера под управлением Ubuntu Linux:

Имейте в виду, что вам нужно изменить IP-адрес OPNSense, чтобы отразить вашу среду.

Вы можете протестировать удаленное соединение с интерфейсом WAN, а также с интерфейсом LAN.

Чтобы протестировать конфигурацию OPNSense SSH с компьютера под управлением Windows:

Скачать последнюю версию приложения PUTTYи протестировать связь с помощью следующих параметов:

Если вы используете старые версии программного обеспечения Putty, вы не сможете подключиться к брандмауэру OPNsense.

Вы успешно провели тест связи OPNSense SSH.