pfSense启用远程SSH访问

在某些状况下，可能须要远程经过SSH访问pfSense防火墙，相比于通常本地SSH访问，还必须配置防火墙规则，以容许外部地址链接到防火墙的TCP端口22。教程以下：

1、启本地安全Shell访问
导航到系统>高级选项>管理员访问，找到安全Shell配置区，选中启用安全Shell。
pfsense启用ssh服务

单击“保存”按钮，并应用更改。

2、配置防火墙规则
配置一条防火墙规则以容许外部的SSH通讯。

导航到防火墙>规则菜单，在规则列表的顶部添加一条新规则。

pfsense添加防火墙规则

内容以下：

• Action - Pass
• Interface - WAN
• Address family - IPV4
• Protocol - TCP

pfsense容许ssh外部

“Source(源)”选择any或指定的外部地址。

pfsense snmp防火墙源

“Destination(目标)”选择"Wan address"，"Destination port range(目标端口范围)"选22。pfsense ssh防火墙

输入防火墙规则的描述说明。

pfsense ssh防火墙配置

单击“保存”，并应用更改。

Pfsense应用防火墙规则

3、测试SSH配置

在Windows下测试pfSense SSH配置，能够使用PUTTY程序进行链接。

pfsense ssh腻子窗口