Esse artigo explica como habilitar o acesso Secure Shell (SSH) no pfSense. Com o SSH habilitado poderemos acessar o pfSense via terminal e executar comandos.
Obs.: O daemon SSH não é exigido pelo firewall para operação, portanto, está desabilitado por padrão.
No pfSense, o SSH é normalmente usado para depuração e solução de problemas, mas tem muitos outros propósitos úteis.
Habilitando SSH pela Interface Web do pfSense
- Logado no pfSense através do navegador, vá para System > Advanced.
- Na aba Admin Access, procure e clique em Enable Secure Shell
- Clique em Save para salvarmos
Pronto, agora poderá acessar o SSH pelo terminal de qualquer pc em sua rede.
Proteção Extra
Para termos uma proteção maior e limitar o acesso ao SSH apenas a pessoas que tenham um par de chaves criptográficos, deixe SSHd Key Only com o valor Public Key Only.
Quando o SSH é configurado para autenticação baseada em chave, como ativamos acima, ele usa as chaves definidas nas contas de usuário.
Adicione chaves a contas de usuário individuais em System > User Manager
Dica: O usuário admin e o usuário root compartilham as chaves. Não tente gerenciar as chaves diretamente do shell.