El procolo SSH nos va a permitir gestionar nuestro pfSense de forma remota y segura a través de la terminal/consola. Podemos activar SSH a través de la Web o por la consola.
Tabla de contenidos
Activar SSH vía CLI
Para activar el SSH desde la consola, escribimos el número 14 y le damos al Enter.
Nos preguntará si queremos activar, escribimos «y», y le damos al enter
Una vez activado, nos va a aparecer «Disable secure Shell (sshd)». así, podemos saber rápidamente si esta activado o no el SSH.
Activar SSH vía GUI (Web)
Dentro de la Web, System > Advanced > Admin Access, buscamos el apartado Secure Shell y marcamos la casilla «Enable Secure Shell«
En el apartado SSH port, podemos cambiar el puerto (22) por defecto.
En el apartado de SSHd Key Only, podemos elegir como se van a conectar los usuarios vía SSH:
- Contraseña o clave pública
- Solo clave pública
- Ambas, es decir, que necesites la clave pública y una contraseña para acceder.
La regla de Firewall
Si tenemos desactivada la casilla»Anti-lockout» que esta en: System > Advanced > Admin Access.
Tendremos una regla en la «LAN» que permite el SSH, HTTP y HTTPS. Da igual si cambiamos el puerto, es algo dinámico ya que también se refleja en la regla.
Si quieres acceder desde la WAN, tendrás que crear una regla que permita el puerto del SSH.
Consejos: puertos y contraseñas/certificados
- Cambiar el método de autenticación del servicio SSH, para usar claves RSA. Esto lo explicaré en otro post.
- Cambiar el puerto de escucha del servicio de SSH, así podemos mejorar ligeramente la seguridad ya que reducimos los intentos de conexión.