Habilitando o SSH no seu pfSense

Configuração do usuário SSH

Recomendo não usar o usuário admin para acessar o pfSense através do SSH. Se você fizer isso, você enfrentará vários problemas.

Crie um novo usuário em Sistema >> Gerenciador de Usuários >> Usuários e clique em Adicionar. Certifique-se de que o campo Desativado não está selecionado e preencha os campos de Nome de usuário e Senha e na caixa de Membros do Grupo , selecione Administradores e clique em mover para “Membro de” e clique em Salvar para finalizar.

Você pode adicionar sua chave SSH através da página de gerenciamento de usuários. Cole sua chave pública SSH na caixa de texto Chaves SSH autorizadas e clique em Salvar mais uma vez. Se você não tem uma chave SSH, você pode gerar uma.

Agora que você tem um novo usuário, você tem que habilitar SSH em seu dispositivo. Vá para Sistema >> Acesso Avançado >> Administrador. Role para baixo e para a seção Secure Shell , verifique Ativar o Secure Shell e selecione Somente Chave SSH, e opcionalmente defina a Porta SSH. Para finalizar o processo, clique em Salvar.

De outra máquina, teste sua conexão.

Instalando chaves privadas/públicas SSH para seu usuário

Depois de passar pelas etapas da seção anterior, você poderá acessar seu pfSense usando SSH. No entanto, também precisaremos acessar outros dispositivos via SSH do pfSense para realizar automações.

Para conseguir isso, você precisa gerar uma nova chave SSH ou copiar a sua existente no pfSense. Se você gerou suas chaves após o login no seu pfSense, você está de boa. Para copiar suas chaves para o pfSense, use scp ~/.ssh/id_rsa* <pfsense_username>@<pfsense_ip>:~/.ssh. A partir de agora, você pode se conectar ao seu pfSense sem senha e também se conectar a partir do pfSense a outros dispositivos sem digitar senhas.

Às vezes o SCP não preserva as permissões de arquivos e se tentar acessar o pfSense via SSH, o mesmo pode pedir para digitar a senha. Para corrigir isso, execute chmod 644 ~/.ssh/id_rsa.pub e chmod 700 ~/.ssh/id_rsa.