-
Notifications
You must be signed in to change notification settings - Fork 83
/
Etapa-007-ConfgurandoConsole_SSH.txt
107 lines (94 loc) · 3.24 KB
/
Etapa-007-ConfgurandoConsole_SSH.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
Autor: Robson Vaamonde
Procedimentos em TI: http://procedimentosemti.com.br
Bora para Prática: http://boraparapratica.com.br
Robson Vaamonde: http://vaamonde.com.br
Facebook Procedimentos em TI: https://www.facebook.com/ProcedimentosEmTi
Facebook Bora para Prática: https://www.facebook.com/BoraParaPratica
Instagram Procedimentos em TI: https://www.instagram.com/procedimentoem
YouTUBE Bora Para Prática: https://www.youtube.com/boraparapratica
LinkedIn Robson Vaamonde: https://www.linkedin.com/in/robson-vaamonde-0b029028/
Data de criação: 23/01/2021
Data de atualização: 31/01/2022
Versão: 0.08
Testado e homologado no Firewall NG UTM Netgate pfSense 2.4.x e 2.5.x
Atualização da versão do pfSense 2.5.2: https://docs.netgate.com/pfsense/en/latest/releases/2-5-2.html
Versão anterior do pfSense 2.5.1: https://docs.netgate.com/pfsense/en/latest/releases/21-02-2_2-5-1.html
Versão base do pfSense 2.5.0: https://docs.netgate.com/pfsense/en/latest/releases/2-5-0.html
Conexão via Console do pfSense: https://docs.netgate.com/pfsense/en/latest/hardware/connect-to-console.html
Conexão via SSH do pfSense: https://docs.netgate.com/pfsense/en/latest/recipes/ssh-access.html#enable-ssh-via-gui
Configuração da Porta Serial no Oracle VirtualBOX
Configurações
Portas Seriais
Porta 1
Habilitar Porta Serial (yes)
Número da Porta: COM3 - IRQ: 4 Endereço I/O: 0x3E8
Modo da Porta: Dispositivo no Hospedeiro
Caminho/Endereço: /dev/ttyS0
Configuração do Serviço do SSH (Secure Shell) do pfSense
System
Advanced
Secure Shell
Secure Shell Server: ON
SSHd Key Only: Require Both Password and Public Key
Allow Agent Forwarding: OFF
SSH port: 22
Login Protection
Threshold: 30
Blocktime: 120
Detection time: 1800
Pass list (Whitlist): (default)
Console Options
Console menu: ON
Save
Configuração da Porta Serial (Console) do pfSense
System
Advanced
Serial Communication
Serial Terminal: ON
Serial Speed: 115200
Primary Console: Serial Console
Console Options
Console menu: ON
Save
Acessando remotamente o pfSense utilizando o Protocolo SSH
Terminal
ssh admin@172.16.1.254
Are you sure want to continue connecting? (yes)
Password: pti@2018
0) Logout (SSH only)
Instalando os software PuTTY e FileZilla para o gerenciamento do pfSense
Terminal
sudo apt update
sudo apt install putty putty-tools filezilla
Geração da Chave Pública do SSH para autenticação do pfSense
Terminal
ssh-keygen
Enter file in which to save the key (/home/vaamonde/.ssh/id_rsa): <Enter>
Enter passphrase (empty for no passphrase): <Enter>
Enter same passphrase again: <Enter>
Localização padrão das Chaves Públicas e Privadas do SSH
cd /home/vaamonde/.ssh/
ls -lh
Verificando o conteúdo da Chave Pública do SSH
cat id_rsa.pub
Configuração da Chave Pública do SSH no usuário Admin do pfSense
System
User Manager
Users
Admin
Edit Users
Keys
Authorized SSH Keys: (copiar e colocar o conteúdo da chave pública)
Save
Verificando o acesso via SSH do pfSense
Status
System Logs
Geral
Advanced Log Filter
Process: sshd
Apply Filter
Configuração do usuário do Linux Mint para ter acesso a Porta Console
Menu
Usuários e Grupos
Usuários
Adicionar o usuário aos Grupos: tty e dialout