บรรจวบ เข้าสู่ระบบ
Score:0
Eduardo Lucio avatar Server

pfSense - เปิดใช้งานการเข้าถึง ssh (พอร์ต 22) ผ่าน WAN โดยใช้เทอร์มินัล/คอนโซล/เชลล์

ธง in
Eduardo Lucio

เราจำเป็นต้องเปิดใช้งานการเข้าถึง pfSense ssh (พอร์ต 22) ผ่านอินเทอร์เฟซ WAN เพื่อดำเนินการกำหนดค่าบางอย่างโดยใช้เทอร์มินัล/คอนโซล/เชลล์ของ pfSense

ดำเนินการไปแล้ว...

  • "Secure Shell (sshd)" เปิดใช้งานแล้วผ่านคอนโซล pfSense ตัวเลือก 14 14) เปิดใช้งาน Secure Shell (sshd);
  • เราเรียกใช้คำสั่ง easyrule pass wan tcp ใด ๆ 22 เพื่ออนุญาตการเข้าถึง ssh (พอร์ต 22)
  • ใช้ตัวเลือก 12 12) เครื่องมือ PHP เชลล์ + pfSense เราดำเนินการตามคำสั่ง...
$config['system']['ssh']['enable'] = "เปิดใช้งาน";
เขียน_config();
ผู้บริหาร

... ,...

$config['system'][' enableshd'] = "จริง";
เขียน_config();
ผู้บริหาร

... และ...

เปิดใช้งานการเล่น shd

;

สถานการณ์...

  • การใช้ตัวเลือก "ตัวกรองบันทึก" (10) เราสังเกตว่าการโทรไปยัง ssh (พอร์ต 22) ถูกบล็อก
  • การปิดไฟร์วอลล์ด้วยคำสั่ง pfctl -d เราสามารถเข้า ssh (พอร์ต 22) ได้ตามปกติ

สิ่งสำคัญ: เราจำเป็นต้องเปิดใช้งานการเข้าถึง sshd (พอร์ต 22) ผ่านเทอร์มินัล/คอนโซล/เชลล์ของ pfSense

บวก: เราทราบดีว่าสามารถอนุญาตให้เข้าถึงได้ผ่าน gui (http/web gui) แต่เราต้องการให้การเข้าถึงครั้งแรกนี้ อนุญาตผ่านเทอร์มินัล pfSense/คอนโซล/เชลล์.

บันทึก: เรารู้ว่าไม่แนะนำให้อนุญาตการเข้าถึงผ่าน ssh (พอร์ต 22) บนอินเทอร์เฟซ WAN แต่ในตอนแรกมันจำเป็นสำหรับเรา

ขอบคุณ! = ง

2069
1 + 1
ru flag
BeowulfNode42
อาจเป็นคำใบ้ sshd daemon จำเป็นต้องได้รับการกำหนดค่าให้รับฟังบนอินเทอร์เฟซทั้งหมด ไม่ใช่แค่ LAN ฉันเห็นด้วย netstat -ln ที่เราฟังบน LAN IP เท่านั้นฉันไม่แน่ใจว่าจะฟังได้จากที่ใดหรืออย่างไรบนอินเทอร์เฟซทั้งหมด แต่ไม่ใช่แค่การเริ่มต้น daemon และจำเป็นต้องเปิดพอร์ตในไฟร์วอลล์
1
ตอบกลับ
Score:0
Eduardo Lucio avatar Server
ธง in
Eduardo Lucio

ด้านล่างนี้เป็นกระบวนการที่สมบูรณ์ในการเปิดใช้งานการเข้าถึงเซิร์ฟเวอร์ของ pfSense sshd (ssh, พอร์ต 22) จากเครือข่ายส่วนตัว...

ใช้ตัวเลือก 8 ("8) Shell") ปิดไฟร์วอลล์ด้วยคำสั่ง...

pfctl -d

...และเข้าถึงเซิร์ฟเวอร์ pfSense ผ่าน ssh (พอร์ต 22)...

ssh root@<PFSENSE_SRV_IP>

... โดยใช้รหัสผ่านเริ่มต้น "pfsense"

เคล็ดลับ: เราขอแนะนำให้เปลี่ยนรหัสผ่านเริ่มต้น

การใช้ตัวเลือก 12 ("12) PHP shell + pfSense tools") ดำเนินการคำสั่ง...

unset($config['interfaces']['wan']['blockpriv']);
เขียน_config();
ผู้บริหาร;

...และออก...

ทางออก

ใช้ตัวเลือก 8 ("8) Shell") อีกครั้ง เพิ่มกฎเพื่ออนุญาตการเข้าถึงผ่านพอร์ต 22 บนอินเทอร์เฟซ wan...

easyrule pass wan tcp ใด ๆ 22

เคล็ดลับ: พารามิเตอร์ "any any" อนุญาตให้คุณจำกัด IP ต้นทางและ IP ปลายทางตามลำดับ

บันทึก: คำสั่งดังกล่าวจะเปิดไฟร์วอลล์ (เหมือนกับ pfctl -e) และจะยกเลิกการเชื่อมต่อ ssh (พอร์ต 22) แต่การเชื่อมต่อ ssh จะได้รับอนุญาต

บวก: สำหรับคำอธิบายเพิ่มเติมเกี่ยวกับสาเหตุที่เครือข่ายส่วนตัวและที่อยู่ย้อนกลับถูกบล็อกโดยค่าเริ่มต้นบน WAN ที่นี่ บล็อกเครือข่ายส่วนตัว - มันทำอะไร ใช้ทำอะไร ? และที่นี่ การจัดสรรที่อยู่สำหรับอินเทอร์เน็ตส่วนตัว.

ขอบคุณ! = ง

[อ้างอิง): pfSense - เปิดใช้งานการเข้าถึง ssh (พอร์ต 22) ผ่าน WAN โดยใช้เทอร์มินัล/คอนโซล/เชลล์ ]

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา