Aula-11-PFSense-Habilitando SSH e RSA

Prévia do material em texto

Solução completa de 
firewall
Habilitando SSH
Para habilitar o SSH no pfSense entre na aba System > Advanced. O
segundo bloco de opções é o Secure Shell, marque a opção Enable
Secure Shell para habilitar o SSH. A porta padrão é a 22, porém pode
ser alterada para qualquer outra através do campo SSH port.
Solução completa de firewall
Acesso remoto SSH com autenticação de chave RSA
Também é possível se autenticar por SSH usando chaves RSA no
pfSense, para isso é necessário gerar a chave pública e privada. No
Linux isso é feito através do comando ssh-keygen, como na imagem
abaixo.
Solução completa de firewall
Acesso remoto SSH com autenticação de chave RSA
Já no Windows podemos gerar essas chaves usando o programa PuTTY
Key Generator (puttygen). Após gerar as chaves salve a chave privada e
se quiser também salve a chave pública, mas antes copie o conteúdo da
chave pública.
Solução completa de firewall
Acesso remoto SSH com autenticação de chave RSA
Para configurar o SSH com autenticação de chave RSA no pfSense entre
na aba System > Advanced e marque a opção Disable password login
for Secure Shell (RSA/DSA key only). Essa opção marcada só
permitirá acesso SSH através de chaves.
Solução completa de firewall
Acesso remoto SSH com autenticação de chave RSA
Para testar vamos criar um usuário para fazer o acesso através de chave
RSA, para isso entre na aba System > User Manager e clique no botão
Add.
Solução completa de firewall
Acesso remoto SSH com autenticação de chave RSA
Preenchas os campos conforme na imagem.
Solução completa de firewall
Acesso remoto SSH com autenticação de chave RSA
Por fim no campo Authorized SSH Keys cole o conteúdo da chave
pública, o mesmo que copiou do PuTTYgen. Depois clique no botão
Save.
Solução completa de firewall
Acesso remoto SSH com autenticação de chave RSA
No Linux, para fazer a autenticação usando chave RSA execute o
comando semelhante a imagem. O caminho é referente onde está salvo
a chave, o “linux” é o nome do usuário criado no pfSense e o IP é o IP do
servidor pfSense.
# ssh -i /root/.ssh/id_rsa linux@192.168.1.1
Solução completa de firewall
Acesso remoto SSH com autenticação de chave RSA
No Windows use o PuTTY para realizar o acesso, como no exemplo
abaixo.
Solução completa de firewall
Acesso remoto SSH com autenticação de chave RSA
Aponte o caminho da chave privada no PuTTY, como na imagem abaixo.
Solução completa de firewall