pfSense啓用遠程SSH訪問

在某些狀況下，可能須要遠程經過SSH訪問pfSense防火牆，相比於通常本地SSH訪問，還必須配置防火牆規則，以容許外部地址鏈接到防火牆的TCP端口22。教程以下：

1、啓本地安全Shell訪問
導航到系統>高級選項>管理員訪問，找到安全Shell配置區，選中啓用安全Shell。
pfsense啓用ssh服務

單擊「保存」按鈕，並應用更改。

2、配置防火牆規則
配置一條防火牆規則以容許外部的SSH通訊。

導航到防火牆>規則菜單，在規則列表的頂部添加一條新規則。

pfsense添加防火牆規則

內容以下：

• Action - Pass
• Interface - WAN
• Address family - IPV4
• Protocol - TCP

pfsense容許ssh外部

「Source(源)」選擇any或指定的外部地址。

pfsense snmp防火牆源

「Destination(目標)」選擇"Wan address"，"Destination port range(目標端口範圍)"選22。pfsense ssh防火牆

輸入防火牆規則的描述說明。

pfsense ssh防火牆配置

單擊「保存」，並應用更改。

Pfsense應用防火牆規則

3、測試SSH配置

在Windows下測試pfSense SSH配置，能夠使用PUTTY程序進行鏈接。

pfsense ssh膩子窗口