Otu esi ahazi nnweta webụ na sava SSH na pfSense ▷➡️

N'ime ụwa nke nchịkwa netwọk, nchekwa na njikwa ohere nke ọma dị mkpa. Ịhazi ohere webụ na ihe nkesa SSH na pfSense abụghị naanị na-eme ka njikwa na nleba anya dị mma, kamakwa na-ewusi nchebe nke akụrụngwa anyị ike. N'isiokwu a, anyị ga-enyocha nzọụkwụ site na nzọụkwụ Otu esi ahazi atụmatụ ndị a na pfSense, na-enye ntuziaka teknụzụ zuru oke iji kwalite ohere dịpụrụ adịpụ na ichekwa sistemu anyị. nke ọma.

1. Okwu Mmalite configuring web ohere na SSH nkesa na pfSense

N'ime edemede a, anyị ga-enyocha ịhazi ohere webụ yana sava SSH na pfSense. pfSense bụ ebe mepere emepe nkesa ọkụ sitere na FreeBSD nke enwere ike iji dị ka ihe nchekwa na netwọk azụmahịa ma ọ bụ ụlọ. Ịhazi ohere webụ na ihe nkesa SSH dị mkpa maka ijikwa na ịhazi pfSense n'ime anya.

Iji malite, ị ga-eme ka pfSense nweta webụ. Nke a Enwere ike ime ya site na itinye adreesị IP firewall na a ihe nchọgharị weebụ. Ozugbo abanyela adreesị IP, a ga-egosipụta ibe nbanye pfSense. N'ebe a, a ga-etinyerịrị aha njirimara na paswọọdụ nchịkwa iji nweta interface weebụ.

Na mgbakwunye na ịnweta webụ, ọ dịkwa ike ịhazi na ịnweta sava SSH na pfSense. SSH bụ protocol echekwara nke na-enye ndị ọrụ ohere ijikọ na jikwaa site n'ebe dị anya Ihe nkesa. Iji mee ka SSH dị na pfSense, ịkwesịrị ịnweta njikwa webụ wee gaa na ngalaba nhazi ihe nkesa SSH. N'ebe a, ị nwere ike ime ihe nkesa SSH wee tọọ nhọrọ njirimara dị ka igodo SSH ma ọ bụ nzere nbanye.

2. Ihe ndị achọrọ iji hazie ohere weebụ na sava SSH na pfSense

Nkọwa ndị a metụtara:

1. Nwee ohere a sistemụ nrụọrụ dakọtara na pfSense. Gbaa mbọ hụ na ị nwere igwe ma ọ bụ ihe nkesa ebe enwere ike itinye pfSense wee rụọ ọrụ na-enweghị nsogbu.

2. Budata ụdị kwụsiri ike kachasị ọhụrụ nke pfSense site na weebụsaịtị onye ọchịchị. A na-atụ aro ka ị gaa na ngalaba nbudata nke weebụsaịtị wee họrọ onyonyo nwụnye kwesịrị ekwesị maka ngwaike gị.

3. Hazie netwọk netwọk. pfSense chọrọ opekata mpe oghere netwọk abụọ ahaziri nke ọma ka ọ rụọ ọrụ nke ọma. A ga-ekenye interface maka njikọ ịntanetị yana interface ọzọ maka njikọ ahụ netwọk mpaghara. Soro ntuziaka nrụnye ka ịhazi ihu netwọkụ nke ọma.

3. Nhazi nkesa SSH na pfSense

Nke a dị mkpa iji mee ka ịnweta ohere dịpụrụ adịpụ na netwọk. Usoro SSH (Secure Shell) na-enye njikọ ezoro ezo na ezitere na nkesa, na-ahụ na echekwara ozi ebugharị site na ihe iyi egwu.

Ọdịnaya pụrụiche - Pịa ebe a Cómo Resumir

Iji hazie sava SSH na pfSense, soro usoro ndị a:

Jiri nzere nhazi banye na pfSense gị.
Na isi menu, gaa na "Ọrụ" wee họrọ "SSH".
Na taabụ "Ntọala SSH Server", lelee igbe "Kwado SSH".
Họrọ nhọrọ achọrọ, dị ka ọdụ ụgbọ mmiri na-ege ntị na Oge anaghị arụ ọrụ tupu ịpụ apụ.
Pịa "Chekwa" iji tinye mgbanwe ndị ahụ.
Ọ bụrụ na ị na-eji firewall, jide n'aka na ị ga-ekwe ka okporo ụzọ na-abata na ọdụ ụgbọ mmiri SSH akọwapụtara.

Ozugbo ị haziela sava SSH nke ọma na pfSense, ị ga-enwe ike ịnweta n'enweghị nsogbu gaa na ihe nkesa site na ebe dịpụrụ adịpụ site na iji onye ahịa SSH. Cheta na ọ dị mkpa ịgbaso ezi omume nchekwa, dị ka iji okwuntughe siri ike na ịmachi ohere ịnweta ndị ọrụ ikike.

4. Nzọụkwụ iji guzobe ohere webụ na pfSense

Iji guzobe ohere webụ na pfSense, ọ dị mkpa ịgbaso usoro usoro iji hụ na nhazi ziri ezi. N'okpuru bụ isi nzọụkwụ 3 iji nweta nke a:

Paso 1: Configuración del servidor web

Nzọụkwụ mbụ bụ ịhazi sava weebụ na pfSense. Iji mee nke a, ị ga-enwerịrị ihe nchọgharị wee nweta pfSense webụsaịtị wee jiri nzere dabara adaba wee banye. Ozugbo ịbanye, ị ga-agarịrị na ngalaba nhazi ihe nkesa weebụ wee mee ka ohere dị anya. A na-atụ aro ka ị hụ na ị na-eji asambodo SSL iji hụ na nchekwa njikọ.

Nzọụkwụ 2: Imepe ọdụ ụgbọ mmiri

Ozugbo ahaziri sava weebụ, ọ dị mkpa imepe ọdụ ụgbọ mmiri kwekọrọ na pfSense firewall iji kwe ka ịnweta ịntanetị. Iji mee nke a, ị ghaghị ịnweta ngalaba iwu firewall wee mepụta iwu inbound ọhụrụ nke na-enye ohere ịnweta okporo ụzọ site na ọdụ ụgbọ mmiri nke sava weebụ na-eji (na-abụkarị ọdụ ụgbọ mmiri 80 maka HTTP ma ọ bụ ọdụ ụgbọ mmiri 443 maka HTTPS). Na mgbakwunye, ọ bụrụ na ejiri sava ngwa webụ, a ga-emepekwa ọdụ ụgbọ mmiri ndị dị mkpa maka ịrụ ọrụ ya nke ọma.

Kwụpụ 3: Nyochaa ma dozie nsogbu

Ozugbo emechara nhazi na mmeghe nke ọdụ ụgbọ mmiri, a na-atụ aro ka ịme ule ịnweta weebụ site na ngwaọrụ dị iche iche na ebe iji hụ na ihe niile na-arụ ọrụ nke ọma. Ọ bụrụ na ị zutere nsogbu ọ bụla, enwere ike iji ngwaọrụ dị ka ndekọ ihe omume pfSense ma ọ bụ njikwa iwu iji chọpụta na dozie mperi enwere ike. Na mgbakwunye, ọ dị mkpa ịgbaso ezi omume nchekwa, dị ka iji okwuntughe siri ike na imelite ngwa pfSense mgbe niile iji zere adịghị ike.

Ọdịnaya pụrụiche - Pịa ebe a Otu esi mara ụdị ihu m nwere

5. Ịhazi nnweta Weebụ na nyocha SSH Server na pfSense

Iji hazie nkwenye maka ịnweta weebụ yana sava SSH na pfSense, soro usoro ndị a:

Acceso web:
- Mepee ihe nchọgharị weebụ wee tinye adreesị IP nke ihe nkesa pfSense.
- Inicie sesión con sus credenciales de administrador.
- Gaa na ngalaba "Sistemụ" wee họrọ "Onye njikwa ọrụ".
- Tinye ma hazie ndị ọrụ ọhụrụ ka achọrọ.
- Kwado nyocha nzọụkwụ abụọ maka nchekwa nchekwa ọzọ.
- Chekwaa ntọala wee pụọ.
Ihe nkesa SSH:
- Mepee onye ahịa SSH masịrị gị (dịka ọmụmaatụ, PuTTY).
- Tinye adreesị IP nke ihe nkesa pfSense na nọmba ọdụ ụgbọ mmiri.
- Jiri nzere onye nchịkwa wee banye.
- Kwado ohere SSH wee hazie nhọrọ nyocha dị ka ọ dị mkpa.
- Chekwaa ntọala wee pụọ.
Ihe ndị ọzọ a ga-atụle:
- Cheta iji okwuntughe siri ike ma gbanwee ya mgbe niile.
- Mejuputa firewall kwesịrị ekwesị iji chedo ịnweta sava pfSense gị.
- Mee ihe ngosi nkwado ndabere Na-edozi ntọala gị mgbe niile ka ịzenarị mfu data.
- Hụ akwụkwọ pfSense gọọmentị maka nkuzi zuru ezu yana ọmụmaatụ ndị ọzọ.

6. Ịhazi ohere weebụ na nchekwa SSH na pfSense

Nchekwa bụ isi nchegbu ma a bịa n'ịnweta interface weebụ yana sava SSH na pfSense. Ọ dabara nke ọma, enwere ọtụtụ usoro enwere ike mejuputa iji hụ na nchekwa nke ọrụ ndị a. N'okpuru bụ usoro achọrọ iji hazie nchekwa nke ọma:

1. Nweta Weebụ

Họrọ okwuntughe siri ike maka ịbanye na pfSense webụsaịtị.
Kwado nyocha nzọụkwụ abụọ ka ịgbakwunye nchekwa nchekwa.
Machie adreesị IP ndị enyere ohere ịnweta ntanetị weebụ site na ịhazi iwu firewall.
Jiri asambodo SSL iji zoo njikọ HTTPS yana zere mwakpo nke intermediaries.

2. Nhazi nkesa SSH

Gbanwee ọdụ ụgbọ mmiri ndabara nke ihe nkesa SSH iji mee ka mbọ ịnweta enweghị ikike sie ike karị.
Gbanyụọ ohere mgbọrọgwụ ozugbo site na sava SSH wee mepụta onye ọrụ nwere oke oke.
Jiri igodo SSH kama okwuntughe maka njirimara echekwara echekwabara.
Mee usoro mkpọchi akpaka ma ọ bụrụ na mbọ nbanye dara ada.

Ọdịnaya pụrụiche - Pịa ebe a Otu esi ebudata vidiyo Twitter na iPhone

Cheta na nchekwa bụ usoro na-aga n'ihu. Jikọọ na usoro kachasị mma kachasị ọhụrụ wee na-eme nyocha oge niile iji hụ na ntọala nchekwa gị na-echekwa ohere weebụ gị nke ọma yana sava SSH na pfSense.

7. Ndụmọdụ na ndụmọdụ maka ịhazi ohere weebụ na sava SSH na pfSense

Iji hụ na nchekwa na ezigbo arụmọrụ nke pfSense, ọ dị mkpa ịhazi ohere webụ na sava SSH nke ọma. N'okpuru bụ ndụmọdụ na ndụmọdụ iji nweta nke a:

1. Nhazi nnweta webụ: Enwere ọtụtụ usoro isi ihe ị ga-eso iji nweta nhazi ohere webụ echekwara na pfSense. Nke mbụ, ọ dị mkpa ịgbanwe paswọọdụ nchịkwa nchịkwa. Na mgbakwunye, a na-atụ aro ka ị mee HTTPS maka nchekwa ka ukwuu na nkwukọrịta. Ọ ga-ekwe omume machibido ịbanye na interface weebụ na adreesị IP akọwapụtara ma ọ bụ site na VPN. Na mgbakwunye, ọ dị mkpa iji ụdị ọhụrụ emelite firewall gị iji hụ na nchebe megide adịghị ike ama ama.

2. Nhazi nkesa SSH: Ihe nkesa SSH na-enye ohere nchịkwa dịpụrụ adịpụ nke pfSense. Iji hazie ya nke ọma, ị ga-emerịrị ọrụ SSH wee tọọ paswọọdụ siri ike. A na-atụ aro ka iji igodo nyocha kama okwuntughe maka ọkwa nchekwa ọzọ. Na mgbakwunye, ọ dị mkpa ịmachi ohere SSH na IP ndị akọwapụtara ma ọ bụ akara adreesị ntụkwasị obi. Ọ dị mkpa mgbe niile iji ụdị ọhụrụ emelite sistemụ gị iji belata ihe egwu nchekwa amaara.

Na mmechi, ịhazi ohere webụ na sava SSH na pfSense bụ usoro dị mkpa maka ijikwa na ichekwa netwọkụ gị. nke ọma. Site na edemede a, anyị amụtala ntuziaka nzọụkwụ site na iji mee ka webụ banye na pfSense njikwa interface wee guzobe sava SSH maka njikwa dịpụrụ adịpụ.

Site n'ime ka ịnweta webụ, anyị enyela ụzọ dị mma isi jikwaa firewall site na iji ngwa eserese dị mfe iji. Na mgbakwunye, site na ịtọlite sava SSH, anyị emeghela ohere nke ịrụ ọrụ njikwa na nchọpụta nsogbu ozugbo.

Ọ dị mkpa iburu n'uche usoro nchekwa dị mkpa mgbe ị na-ahazi ma ịnweta weebụ na sava SSH. Anyị na-akwado ike iji okwuntughe na nyocha siri ike ihe abụọ iji gbochie ohere ọ bụla na-enweghị ikike.

N'ikpeazụ, site n'ịgbaso ntuziaka enyere n'isiokwu a, ị nwere ike hụ na echekwara netwọk gị ma jikwaa nke ọma, si otú ahụ na-abawanye arụmọrụ na arụmọrụ nke akụrụngwa netwọk pfSense gị.

Sebastian Vidal

Abụ m Sebastián Vidal, onye injinia kọmpụta nwere mmasị na teknụzụ na DIY. Ọzọkwa, abụ m onye okike tecnobits.com, ebe m na-ekerịta nkuzi iji mee ka nkà na ụzụ nwetakwuo ohere na nghọta maka onye ọ bụla.