This repository has been archived by the owner on Oct 4, 2024. It is now read-only.
-
Notifications
You must be signed in to change notification settings - Fork 86
/
Etapa-007-ConfgurandoConsole_SSH.txt
154 lines (134 loc) · 5.48 KB
/
Etapa-007-ConfgurandoConsole_SSH.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
Autor: Robson Vaamonde
Procedimentos em TI: http://procedimentosemti.com.br
Bora para Prática: http://boraparapratica.com.br
Robson Vaamonde: http://vaamonde.com.br
Facebook Procedimentos em TI: https://www.facebook.com/ProcedimentosEmTi
Facebook Bora para Prática: https://www.facebook.com/BoraParaPratica
Instagram Procedimentos em TI: https://www.instagram.com/procedimentoem
YouTUBE Bora Para Prática: https://www.youtube.com/boraparapratica
LinkedIn Robson Vaamonde: https://www.linkedin.com/in/robson-vaamonde-0b029028/
Data de criação: 23/01/2021
Data de atualização: 16/09/2022
Versão: 0.13
Testado e homologado no Firewall NG UTM Netgate pfSense 2.6.x, Plus 22.x e 23.x
Versões do software pfSense e FreeBSD: https://docs.netgate.com/pfsense/en/latest/releases/versions.html#x
Migração para o pfSense Plus+ 22.x: https://docs.netgate.com/pfsense/en/latest/install/migrate-to-plus.html
Atualização da versão do pfSense 2.6.0: https://docs.netgate.com/pfsense/en/latest/releases/22-01_2-6-0.html
Versão anterior do pfSense 2.5.2: https://docs.netgate.com/pfsense/en/latest/releases/2-5-2.html
Versão anterior do pfSense 2.5.1: https://docs.netgate.com/pfsense/en/latest/releases/21-02-2_2-5-1.html
Versão base do pfSense 2.5.0: https://docs.netgate.com/pfsense/en/latest/releases/2-5-0.html
Documentação Oficial do Netgate/pfSense em PDF: https://docs.netgate.com/manuals/pfsense/en/latest/the-pfsense-documentation.pdf
Configuração do Console e SSH do pfSense: https://docs.netgate.com/pfsense/en/latest/config/advanced-admin.html
Conexão via Console do pfSense: https://docs.netgate.com/pfsense/en/latest/hardware/connect-to-console.html
Conexão via SSH do pfSense: https://docs.netgate.com/pfsense/en/latest/recipes/ssh-access.html#enable-ssh-via-gui
Log dos Serviços do pfSense: https://docs.netgate.com/pfsense/en/latest/monitoring/logs/index.html
Status dos Serviços do pfSense: https://docs.netgate.com/pfsense/en/latest/monitoring/status/services.html
Observações das configurações utilizadas nessa documentação
(Default) = Configuração padrão do pfSense = ON ou OFF ou Value
(Disable) = Desabilitado nessa configuração = OFF
(Enable) = Habilitado nessa configuração = ON
(Remove) = Removido dessa configuração = Sem valor ou opção
<***> = Botão de confirmação ou de aplicar as configurações
Primeira etapa: Configuração do Serviço do SSH (Secure Shell) do pfSense
System
Advanced
Secure Shell
Secure Shell Server: ON (Enable)
SSHd Key Only: Password or Public Key (Default)
Allow Agent Forwarding: OFF (Default)
SSH port: 22 (Default)
Login Protection
Threshold: 30 (Default)
Blocktime: 120 (Default)
Detection time: 1800 (Default)
Pass list (Whitelist): OFF (Default)
<Save>
Segunda etapa: Configuração da Porta Serial (Console) do pfSense
System
Advanced
Serial Communication
Serial Terminal: ON (Enable)
Serial Speed: 115200 (Default)
Primary Console: Serial Console (Default)
Console Options
Console menu: ON (Enable)
<Save>
Terceira etapa: Acessando remotamente o pfSense utilizando o Protocolo SSH
Terminal (Ctrl + Alt + T)
ssh [email protected] <Enter>
Are you sure want to continue connecting? yes <Enter>
Password: pti@2018 <Enter>
0) Logout (SSH only)
Quarta etapa: Instalando os software PuTTY e FileZilla para gerenciar o pfSense
Terminal (Ctrl + Alt + T)
sudo apt update <Enter>
sudo apt install putty putty-tools filezilla minicom <Enter>
Quinta etapa: Geração da Chave Pública do SSH para autenticação do pfSense
Terminal (Ctrl + Alt + T)
ssh-keygen <Enter>
Enter file in which to save the key (/home/vaamonde/.ssh/id_rsa): /home/vaamonde/.ssh/pfsense <Enter>
Enter passphrase (empty for no passphrase): <Enter>
Enter same passphrase again: <Enter>
Localização padrão das Chaves Públicas e Privadas do SSH
cd /home/vaamonde/.ssh/ <Enter>
ls -lh <Enter>
Verificando o conteúdo da Chave Pública do SSH
cat pfsense.pub <Enter>
Copiar o conteúdo da cache pública de sha até o = (igual)
Sexta etapa: Configuração da Chave Pública do SSH no usuário Admin do pfSense
System
User Manager
Users
Admin
Edit Users
Keys
Authorized SSH Keys: (copiar e colocar o conteúdo da chave pública)
<Save>
Terminal (Ctrl + Alt + T)
ssh [email protected] <Enter>
0) Logout (SSH only)
System
Advanced
Secure Shell
SSHd Key Only: Require Both Password and Public Key (Enable)
<Save>
Terminal (Ctrl + Alt + T)
ssh [email protected] <Enter>
Password: pti@2018 <Enter>
0) Logout (SSH only)
Sétima etapa: Monitoramento do SSH Server no pfSense
Status
System Logs
General
Advanced Log Filter
Process: sshd
<Apply Filter>
Status
System Logs
Authentication
General
Status
Services
sshd: Secure Shell Daemon
Oitava etapa: Configuração do usuário do Linux Mint para ter acesso a Porta Console
Menu
Usuários e Grupos
Usuários
Adicionar o usuário aos Grupos: tty e dialout
Terminal (Ctrl + Alt + T)
#opção do comando usermod: -a (append), -G (groups)
sudo usermod -a -G tty dialout $USER <Enter>
Nona etapa: Configuração da Porta Serial no Oracle VirtualBOX
Configurações
Portas Seriais
Porta 1
Habilitar Porta Serial (yes)
Número da Porta: COM1 - IRQ: 4 Endereço I/O: 0x3F8
Modo da Porta: Arquivo de Saída
Conectar a pipe/socket existente OFF
Caminho/Endereço: /tmp/pfsense
<OK>
Terminal Máquina Física do Hospedeiro do VirtualBOX
Terminal (Ctrl + Alt + T)
#opção do comando tail: -f (flush)
tail -f /tmp/pfsense <Enter>