Está en la página 1de 6

Conexión segura por SSH a PfSense

Se crearan sesiones por SSH seguro para ingresar desde una máquina virtual y desde el acceso WAN
establecido.

 Ingresamos al menú “System” y allí en “Advanced”

 Nos desplazamos a la sección “Secure Shell” y allí habilitamos la opción “Enable Secure Shell” y
después de esto vamos a la parte inferior para guardar

Dejamos por defecto este puerto,


aunque se puede cambiar

 Después de guardar, debe aparecer un mensaje en la consola de PfSense, donde ha guardado


las configuraciones

 Después de esto en la parte superior aparecerá una notificación de mensajes con la información
de la creación de las llaves para la conexión segura SSH

 Al dar clic en la campana aparecerá el siguiente mensaje

Ing Carlos Orlando Urrea Baquero – CEET Sena Distrito Capital


Confirmando la creación de
las llaves para los ingresos
de sesión con SSH

pueden dar clic en Mark All as Read o Close

 Para verificar la creación de SSH, vamos al menú “Firewall” y allí al ítem “Rules”

 Damos clic en “LAN” para poder mirar la regla nueva del SSH

Regla creada para el SSH

 En la maquina virtual instalamos Putty y desde allí accedemos a PfSense a la dirección IP LAN y
debe permitir el acceso

Ing Carlos Orlando Urrea Baquero – CEET Sena Distrito Capital


Ingresamos por SSH seguro
desde VM a la dirección LAN
de PfSense

Para este laboratorio, al ingresar por SSH por la WAN me permitió ingresar, cosa que no debería, pero colocare las
indicaciones por si no permite ingresar

 Para ingresar por la WAN con el SSH, debemos configurar algunas cosas. Ingresamos al menú
Firewall y a Rules

 Alli vamos a la interfaz WAN y aquí vamos al final de la primera línea que dice “RFC 1918
networks” y en la rueda dentada damos clic

 Al final de la página buscamos la opción “Reserved Networks” y deshabilitamos la opción


“Block private networks and loopback addresses” (primera opción de check) y guardamos los
cambios

Ing Carlos Orlando Urrea Baquero – CEET Sena Distrito Capital


 Aparecerá este mensaje y damos clic en apply cahnges

Si al guardar los cambios se demora mucho, en la consola de PfSense desde Shell ingresamos el
comando <<pfctl -d>> para agilizar la consola

 Ahora crearemos la regla en el Firewall para permitir el acceso por SSH desde WAN. Volvemos
a firewall  rules

 Aquí en el botón “Add” crearemos la nueva regla para SSH desde WAN

En la siguiente sección se especificará qué opciones se deben dejar activas

Ing Carlos Orlando Urrea Baquero – CEET Sena Distrito Capital


Dejar “Pass”

Dejar “WAN”

Dejar “IPv4”

Dejar “TCP”

Dejar “Any”

Buscar “WAN Address”

Buscar “SSH(22)”

Guardar

Al guardar, la siguiente página nos muestra la regla creada al final y ahí damos clic en “Apply
Changes”

Ing Carlos Orlando Urrea Baquero – CEET Sena Distrito Capital


 Al ingresar por putty, ya nos permite ingresar con las credenciales

Ing Carlos Orlando Urrea Baquero – CEET Sena Distrito Capital