înregistrare Logare
Puncte:0
Eduardo Lucio avatar Server

pfSense - Activați accesul ssh (port 22) prin WAN folosind terminal/consola/shell

drapel in
Eduardo Lucio

Trebuie să activăm accesul pfSense ssh (port 22) prin interfața WAN pentru a efectua anumite configurații folosind terminalul/consola/shell-ul pfSense.

Acțiuni deja întreprinse...

  • „Secure Shell (sshd)” a fost deja activat prin opțiunea 14 a consolei pfSense 14) Activați Secure Shell (sshd);
  • Rulam comanda easyrule pass wan tcp orice orice 22 pentru a permite accesul la ssh (portul 22).
  • Folosind opțiunea 12 12) shell PHP + instrumente pfSense executam comenzile...
$config['system']['ssh']['enable'] = „activat”;
scrie_config();
exec

... ,...

$config['system']['enablesshd'] = „adevărat”;
scrie_config();
exec

... și...

redarea permiteshd

;

Situatie...

  • Folosind opțiunea „Filter Logs” (10) am observat că apelurile către ssh (port 22) sunt blocate;
  • Oprirea firewall-ului cu comanda pfctl -d putem accesa ssh (portul 22) în mod normal.

IMPORTANT: Trebuie să activăm accesul la sshd (portul 22) prin terminalul/consola/shell-ul pfSense.

PLUS: Știm că accesul poate fi permis prin gui (http/web gui), dar avem nevoie de acest acces inițial permis prin terminalul/consola/shell-ul pfSense.

NOTĂ: Știm că permiterea accesului prin ssh (port 22) pe interfața WAN nu este recomandată, dar inițial este necesar pentru noi.

Mulțumiri! =D

2069
1 + 1
drapel ru
BeowulfNode42
Poate un indiciu, daemonul sshd trebuie configurat pentru a asculta pe toate interfețele, și nu doar pe LAN. Văd cu netstat -ln că al nostru ascultă doar pe IP-ul LAN.Nu sunt sigur unde sau cum să îl fac să asculte pe toate interfețele, dar nu este doar pornirea demonului și este necesară deschiderea portului în firewall.
1
Răspunde
Puncte:0
Eduardo Lucio avatar Server
drapel in
Eduardo Lucio

Mai jos este procesul complet pentru a permite accesul la serverul sshd al pfSense (ssh, portul 22) dintr-o rețea privată...

Folosind opțiunea 8 ("8) Shell") dezactivarea paravanului de protecție cu comanda...

pfctl -d

...și accesați serverul pfSense prin ssh (portul 22)...

ssh root@<PFSENSE_SRV_IP>

... folosind parola inițială „pfsense”.

BACSIS: Vă recomandăm să schimbați parola inițială.

Folosind opțiunea 12 ("12) shell PHP + instrumente pfSense"), executați comenzile...

unset($config['interfețe']['wan']['blockpriv']);
scrie_config();
exec;

...si iesi...

Ieșire

Folosind din nou opțiunea 8 ("8) Shell"), adăugați o regulă pentru a permite accesul prin portul 22 pe interfața wan...

easyrule pass wan tcp orice orice 22

BACSIS: Parametrii „orice orice” vă permit să restricționați IP-ul sursă și, respectiv, IP-ul destinație.

NOTĂ: Comanda de mai sus va porni firewall-ul (la fel ca pfctl -e) și aceasta va renunța la conexiunea ssh (portul 22), dar conexiunea ssh va fi permisă.

PLUS: Pentru mai multe explicații despre motivul pentru care rețelele private și adresele de loopback sunt blocate implicit pe WAN aici Blocați rețelele private - Ce face asta, pentru ce este folosit? si aici Alocarea adreselor pentru interneturi private.

Mulțumiri! =D

[Ref(e): pfSense - Activați accesul ssh (port 22) prin WAN folosind terminal/consola/shell ]

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.