Activar SSH en pfSense, via GUI y CLI

El procolo SSH nos va a permitir gestionar nuestro pfSense de forma remota y segura a través de la terminal/consola. Podemos activar SSH a través de la Web o por la consola.

Activar SSH vía CLI

Para activar el SSH desde la consola, escribimos el número 14 y le damos al Enter.

Nos preguntará si queremos activar, escribimos «y», y le damos al enter

Una vez activado, nos va a aparecer «Disable secure Shell (sshd)». así, podemos saber rápidamente si esta activado o no el SSH.

Activar SSH vía GUI (Web)

Dentro de la Web, System > Advanced > Admin Access, buscamos el apartado Secure Shell y marcamos la casilla «Enable Secure Shell«

En el apartado SSH port, podemos cambiar el puerto (22) por defecto.

En el apartado de SSHd Key Only, podemos elegir como se van a conectar los usuarios vía SSH:

  • Contraseña o clave pública
  • Solo clave pública
  • Ambas, es decir, que necesites la clave pública y una contraseña para acceder.

La regla de Firewall

Si tenemos desactivada la casilla»Anti-lockout» que esta en: System > Advanced > Admin Access.

Tendremos una regla en la «LAN» que permite el SSH, HTTP y HTTPS. Da igual si cambiamos el puerto, es algo dinámico ya que también se refleja en la regla.

Si quieres acceder desde la WAN, tendrás que crear una regla que permita el puerto del SSH.

Consejos: puertos y contraseñas/certificados

  • Cambiar el método de autenticación del servicio SSH, para usar claves RSA. Esto lo explicaré en otro post.
  • Cambiar el puerto de escucha del servicio de SSH, así podemos mejorar ligeramente la seguridad ya que reducimos los intentos de conexión.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.