Baixe o app para aproveitar ainda mais
Prévia do material em texto
Solução completa de firewall Habilitando SSH Para habilitar o SSH no pfSense entre na aba System > Advanced. O segundo bloco de opções é o Secure Shell, marque a opção Enable Secure Shell para habilitar o SSH. A porta padrão é a 22, porém pode ser alterada para qualquer outra através do campo SSH port. Solução completa de firewall Acesso remoto SSH com autenticação de chave RSA Também é possível se autenticar por SSH usando chaves RSA no pfSense, para isso é necessário gerar a chave pública e privada. No Linux isso é feito através do comando ssh-keygen, como na imagem abaixo. Solução completa de firewall Acesso remoto SSH com autenticação de chave RSA Já no Windows podemos gerar essas chaves usando o programa PuTTY Key Generator (puttygen). Após gerar as chaves salve a chave privada e se quiser também salve a chave pública, mas antes copie o conteúdo da chave pública. Solução completa de firewall Acesso remoto SSH com autenticação de chave RSA Para configurar o SSH com autenticação de chave RSA no pfSense entre na aba System > Advanced e marque a opção Disable password login for Secure Shell (RSA/DSA key only). Essa opção marcada só permitirá acesso SSH através de chaves. Solução completa de firewall Acesso remoto SSH com autenticação de chave RSA Para testar vamos criar um usuário para fazer o acesso através de chave RSA, para isso entre na aba System > User Manager e clique no botão Add. Solução completa de firewall Acesso remoto SSH com autenticação de chave RSA Preenchas os campos conforme na imagem. Solução completa de firewall Acesso remoto SSH com autenticação de chave RSA Por fim no campo Authorized SSH Keys cole o conteúdo da chave pública, o mesmo que copiou do PuTTYgen. Depois clique no botão Save. Solução completa de firewall Acesso remoto SSH com autenticação de chave RSA No Linux, para fazer a autenticação usando chave RSA execute o comando semelhante a imagem. O caminho é referente onde está salvo a chave, o “linux” é o nome do usuário criado no pfSense e o IP é o IP do servidor pfSense. # ssh -i /root/.ssh/id_rsa linux@192.168.1.1 Solução completa de firewall Acesso remoto SSH com autenticação de chave RSA No Windows use o PuTTY para realizar o acesso, como no exemplo abaixo. Solução completa de firewall Acesso remoto SSH com autenticação de chave RSA Aponte o caminho da chave privada no PuTTY, como na imagem abaixo. Solução completa de firewall
Compartilhar