Tham gia Đăng nhập
Điểm:0
Eduardo Lucio avatar Server

pfSense - Cho phép truy cập ssh (cổng 22) thông qua mạng WAN bằng thiết bị đầu cuối/bảng điều khiển/shell

lá cờ in
Eduardo Lucio

Chúng tôi cần kích hoạt quyền truy cập ssh (cổng 22) của pfSense thông qua giao diện WAN để thực hiện một số cấu hình nhất định bằng cách sử dụng thiết bị đầu cuối/bảng điều khiển/shell của pfSense.

Các hành động đã được thực hiện...

  • "Secure Shell (sshd)" đã được bật thông qua tùy chọn bảng điều khiển pfSense 14 14) Kích hoạt Secure Shell (sshd);
  • Chúng tôi chạy lệnh easyrule vượt qua wan tcp bất kỳ 22 để cho phép truy cập ssh (cổng 22).
  • Sử dụng tùy chọn 12 12) Trình bao PHP + công cụ pfSense chúng tôi thực hiện các lệnh ...
$config['system']['ssh']['enable'] = "đã bật";
write_config();
giám đốc điều hành

... ,...

$config['system']['enablesshd'] = "true";
write_config();
giám đốc điều hành

... và...

phát lại cho phépshd

;

Tình huống...

  • Sử dụng tùy chọn "Filter Logs" (10), chúng tôi quan sát thấy rằng lệnh gọi tới ssh (cổng 22) bị chặn;
  • Tắt tường lửa bằng lệnh pfctl -d chúng ta có thể truy cập ssh (cổng 22) bình thường.

QUAN TRỌNG: Chúng tôi cần kích hoạt quyền truy cập vào sshd (cổng 22) thông qua thiết bị đầu cuối/bảng điều khiển/shell của pfSense.

THÊM: Chúng tôi biết rằng quyền truy cập có thể được cho phép thông qua gui (http/web gui), nhưng chúng tôi cần quyền truy cập ban đầu này được phép thông qua thiết bị đầu cuối/bảng điều khiển/vỏ pfSense.

GHI CHÚ: Chúng tôi biết rằng không nên cho phép truy cập qua ssh (cổng 22) trên giao diện WAN, nhưng ban đầu điều đó là cần thiết đối với chúng tôi.

Cảm ơn! =D

2069
1 + 1
lá cờ ru
BeowulfNode42
Có thể là một gợi ý, Trình nền sshd cần được định cấu hình để nghe trên tất cả các giao diện chứ không chỉ mạng LAN. Tôi thấy với netstat -ln rằng mạng của chúng tôi chỉ nghe trên IP LAN.Tôi không chắc ở đâu hoặc làm thế nào để làm cho nó lắng nghe trên tất cả các giao diện, nhưng nó không chỉ khởi động trình nền và việc mở cổng trong tường lửa là bắt buộc.
1
Hồi đáp
Điểm:0
Eduardo Lucio avatar Server
lá cờ in
Eduardo Lucio

Dưới đây là quy trình hoàn chỉnh để kích hoạt quyền truy cập vào sshd máy chủ của pfSense (ssh, cổng 22) từ một mạng riêng...

Sử dụng tùy chọn 8 ("8) Shell") tắt tường lửa bằng lệnh...

pfctl -d

...và truy cập máy chủ pfSense thông qua ssh (cổng 22)...

ssh root@<PFSENSE_SRV_IP>

... sử dụng mật khẩu ban đầu "pfsense".

TIỀN BOA: Chúng tôi khuyên bạn nên thay đổi mật khẩu ban đầu.

Sử dụng tùy chọn 12 ("12) PHP shell + công cụ pfSense") thực hiện các lệnh...

unset($config['interfaces']['wan']['blockpriv']);
write_config();
người điều hành;

... và thoát ra...

lối ra

Sử dụng lại tùy chọn 8 ("8) Shell") để thêm quy tắc cho phép truy cập qua cổng 22 trên giao diện wan...

easyrule vượt qua wan tcp bất kỳ 22

TIỀN BOA: Tham số "bất kỳ" cho phép bạn hạn chế IP nguồn và IP đích tương ứng.

GHI CHÚ: Lệnh trên sẽ bật tường lửa (giống như pfctl -e) và điều này sẽ ngắt kết nối ssh (cổng 22), nhưng kết nối ssh sẽ được cho phép.

THÊM: Để biết thêm giải thích về lý do tại sao các mạng riêng và địa chỉ loopback bị chặn theo mặc định trên WAN tại đây Chặn mạng riêng - Cái đó làm gì, dùng để làm gì? và đây Phân bổ địa chỉ cho Internet riêng.

Cảm ơn! =D

[(Các) tham chiếu.: pfSense - Cho phép truy cập ssh (cổng 22) thông qua mạng WAN bằng thiết bị đầu cuối/bảng điều khiển/shell ]

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.