Vill du lära dig hur du aktiverar Pfsense SSH fjärråtkomst? I den här självstudien, vi ska visa dig alla steg som krävs för att aktivera SSH-tjänsten och konfigurera brandväggen för att tillåta externa anslutningar till TCP-porten 22.
• Pfsense 2.4.4-p3
PFsense Relaterade handledning:
På den här sidan erbjuder vi snabb tillgång till en lista över självstudiekurser relaterade till pfSense.
PFSense – Aktivera SSH
Öppna en webbläsare programvara, ange IP-adressen till din Pfsense brandvägg och tillgång webbgränssnitt.
I vårt exempel angavs följande webbadress i Webbläsaren:
• https://192.168.15.11
Webbgränssnittet Pfsense bör presenteras.
På skärmen med uppmaning anger du inloggningsinformationen för Pfsense Standardlösenord.
• Användarnamn: admin
• Lösenord: pfsense
Efter en lyckad inloggning kommer du att skickas till Pfsense Dashboard.
Få åtkomst till Pfsense System-menyn och välj alternativet Avancerat.
Leta reda på Secure Shell-konfigurationens ares på fliken Admin-åtkomst.
Välj alternativet med namnet Aktivera säkert skal.
Klicka på spara-knappen för att aktivera SSH-tjänsten omedelbart.
Om du vill verifiera SSH-tjänstens status , acess den PFsense Status-menyn och välj alternativet Tjänster.
Här har du möjlighet att verifiera status för alla tjänster från Pfsense brandväggen.
I vårt exempel är SSHD-tjänsten igång.
Grattis! Du har avslutat konfigurationen pfsense SSH-tjänsten.
PFSense – Tillåt externa SSH-anslutningar
Som standard tillåter inte brandväggen PFsense externa SSH-anslutningar till WAN-gränssnittet.
I vårt exempel vi ska skapa en brandvägg regel för att tillåta SSH kommunikation.
Få åtkomst till pfsense-brandväggsmenyn och välj alternativet Regler.
Klicka på lägg till knappen för att lägga till en regel i toppen av listan.
Utför följande konfiguration på skärmen för att skapa brandväggsregel:
• Åtgärd – Pass
• Gränssnitt – WAN
• Adressfamilj – IPV4
• Protokoll – TCP
På skärmen Source-konfiguration måste du definiera IP-adressen som ska tillåtas utföra SSH-kommunikation med Pfsense-brandväggen.
I vårt exempel, någon dator är kunna utföra SSH kommunikation med brandväggen.
Utför följande konfiguration på målskärmen för brandvägg:
• Destination – Wan-adress
• Destination hamn sortiment- Från SSH (22) till SSH (22)
På skärmen För alternativ för brandvägg kan du ange en beskrivning till brandväggsregeln.
Klicka på Spara-knappen, du kommer att skickas tillbaka till brandväggen konfigurationsskärmen.
Nu måste du ladda om brandväggsreglerna för att tillämpa SSH-konfigurationen.
Klicka på knappen Tillämpa ändringar för att ladda om brandväggskonfigurationen.
Du har avslutat konfigurationen av PFsense-brandväggen för att tillåta SSH-kommunikation med WAN-gränssnittet.
PFSense – Testa SSH-konfigurationen
Använd följande kommandon för att testa Pfsense SSH-kommunikationen från en dator som kör Ubuntu Linux:.
Tänk på att du måste ändra PFsense IP-adressen för att återspegla din miljö.
Du får testa fjärranslutningen till WAN-gränssnittet och även till LAN-gränssnittet.
Så här testar du Pfsense SSH-konfigurationen från en dator som kör Windows:
Hämta den sista versionen av PUTTY-programmet, och testa kommunikationen med hjälp av följande parameter:
Om du använder äldre versioner av Putty-programvaran kommer du inte att kunna ansluta till PFsense-brandväggen.
Du har framgångsrikt utfört ett Pfsense SSH-kommunikationstest.
