در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش PfSense قسمت 9 : راه اندازی SSH و اتصال از طریق ویندوز

با شروع بخش راه اندازی سرویسهای پایه ای در pfsense در خدمت شما دوستان عزیز و مشتاقان به استفاده از pfsense در خدمت شما دوستان هستم، در این بخش قصد دارم که در خصوص راه اندازی کردن سرویسهای مهمی مثل DHCP DNS و NTP صحبت کنیم و در قدمت اول روش فعال کردن و استفاده کردن از ssh یکی از راه های برقرار ارتباط با pfsense را برای شما بیان کنم،.

راه اندازی کردن ssh در pfsense

پروتکل ارتباطی ssh به صورت Client/Server کار می کند و هدف اصلی آن هم برقراری یک ارتباط امن از راه دور با سرور است، در بسیاری از موارد شما می توانید با استفاده از این خط فرمان راه دور امن با سیستم pfsense ارتباط برقرار کنید و اعمال مورد نیاز برای مدیریت کردن سیستم را انجام دهید. این راه اندازی خود به 3 بخش کلی تقسیم می شود، بخش اول راه اندازی کردن سرور ssh بخش دوم هم تولید کردن کلیده های مورد نیاز برای ارتباط و بخش پایانی هم ایجاد کردن کاربر برای دسترسی.

راه اندازی کردن سرور ssh:

سرور ssh را شما می توانید از دو طریق فعال کنید، روش اول در منوی کنسول بیان شده است و در روش دوم شما با استفاده از رابط وب این عمل را انجام می دهید، در ادامه با بخش راه اندازی از طریق رابط وب آشنا می شوید، ابتدا وارد رابط وب شوید و از منوی System بخش Advanced وارد شوید و بخش Secure Shell را پیدا کنید که این بخش را در شکل زیر مشاهده میکیند:

pfsense

این منو شامل سه گزینه است که با انتخاب کردن Enable Secure Shell شما می توانید ssh را فعال کنید. به صورت پیش فرض سرور ssh بر روی پورت 22 در شبکه به کاربران راه دور سرویس می دهد که برای بالا بر امنیت سرور خود این شماره پورت را تغییر دهید و از اعداد بالاتر از 1024 استفاده کنید تا برنامه های اسکنر پورت به سرعت شماره پورت شما را پیدا کنند و برروی پورت شما حمله انجام ندهد، این بخش را شما می توانید با وارد کردن عددی در کادر زیر تغییر دهید:

pfsense

شما به دو روش می توانید از ssh استفاده کنید، روش اول استفاده نام کاربری و رمز عبور است که در ادامه با روش ایجاد کردن کاربر برای استفاده از این روش در ssh و pfsense بیان خواهد شد و روش دوم استفاده از کلید برای برقراری ارتباط است ، روش دوم یعنی استفاده از کلید دارای امنیت بالاتری است ولی شما باید کلید اصلی را در اختیار داشته باشید تا بتوانید از این روش استفاده کنید، برای غیرفعال کردن دسترسی از طریق رمز عبورد و ورود از طریق کلید های نامتقارن RSA/DSA می توانید منوی زیر را انتخاب کنید و Save کنید:

pfsense

بعد از فعال کردن این سرویس وارد بخش Diagnostics شوید و زیر منوی Sockets را انتخاب کنید و دنبال sshd در خروجی این برنامه گشته تا مشاهده کنید که برروی چه پورتی سرور ssh شما فعال شده است، این بخش را در شکل زیر مشاهد می کنید:

pfsense

در خروجی بالا این سرور برروی همه آدرسهای IP و ببروی پورت 22 فعال است.

روش اضافه کردن کاربر در Pfsense

برای ادامه کار شما باید روش اضافه کردن کاربر آشنا شوید. برای وارد شده به بخش کاربری باید از منوی System وارد بخش User maneger شوید که این منو را شما در شکل زیر مشاهده می کنید:

pfsense

بعد از وارد شدن به این بخش شما با منویی به صورت زیر مواجه می شوید:

pfsense

این بخش خود شامل زیر منوی های است به نام Users که همه کاربران را نمایش می دهد و بخش وردی به این قسمت است، بخش Groups که گروه های کاربران را نمایش میدهد و بخش setting که شما می توانید نوع Authentication خود را تست و مشاهده کنید و در صورتی که شما علاوه بر روش دسترسی local قصد استفاده از سایر روش ها رو سرورها را دارید می توانید از بخش اخر استفاده کنید. این بخشها در ادامه توضیح داده خواهد شد.

بخش Users

هر عمل و اقدامی را که شما قصد دارید انجام دهید نیاز به یک نام کاربری دارد که کاربر پیش فرض برای وارد شدن به سیستم کاربر admin است که شما در این بخش مشاهده می کنید که مدیر کل سیستم است و همه سطح دسترسی را دارد عضو گروه Admins است برای ویرایش کردن اطلاعات آن می توانید برروی بخش actions برروی مداد کلیک کنید تا منوی به صورت زیر برای شما نمایش داده شود که خود شامل بخشهای User Properties ، Effective Privileges ، User Certificates و Keys است که در شکل زیر شما بخش User Properties را مشاهده می کنید:

pfsense

این کاربر توسط سیستم ایجاد شده است و عضو گروه admins است. این کاربر به صورت پیش فرض در زمان نصب ایجاد شده است و شما می توانید رمزعبور آنرا از این بخش تغییر دهید، به این نکته هم توجه داشته باشید که برای این کار باید رمز عبور را دوبار به صورت درست در بخش password وارد کنید، کاراکترهای این بخش برای شما نمایش داده نمی شود.

برای ایجاد کردن یک کاربر جدید کافیست که بعد از وارد شدن به بخش کاربر شما برروی گزینه Add که در شکل زیر مشاهده می کنید کلیک کنید:

pfsense

بعد از وارد شدن به این بخش منوی اضافه شدن کاربر برای شما نمایش داده می شود که در شکل زیر مشاهده می کنید که خود شامل دو بخش User Properties و Keys است . در شکل زیر بخش مشخصات کاربر را مشاهده می کنید:

pfsense

در این قسمت ان دسته از ایتم هایی که در زیر آن خط کشیده شده است را باید حتما وارد کنید و سایر بخشها اختیاری است، در بخش اول شما می توانید یک کاربر را غیر فعال کنید که این بخش هم در زمان ایجاد کردن یک کاربر فعال است و هم در زمانی که شما قصد غیرفعال کردن یک کاربر را داشته باشید.در کادر username نام کاربری که قصدایجاد کردن آنرا دارید را وارد کنید که باید کاربر منحصربفردی باشد، در کادر password هم باید به صورت دوبار پشت سر هم رمزعبور را وارد کنید که این دو فیلد اجباری است.شما می توانید اسمی کامل برای کاربر وارد کنید و زمانی که قصد دارید کاربر غیرفعال شود را هم مشخس کنید.اگر قصد دارید که تنظیمات نمایشی یک کاربر را هم تغییر دهید می توانید از گزینه Custom Settings استفاده کنید تا منویی به صورت شکل زیر برای شما باز شود تا بتوانید تم های ورود کاربر به سیستم را هم انتخاب کنید:

pfsense

این بخش در زمان ایجاد کردن یک کاربر اختیاری بوده و اجباری نیست.در بخش Group membership شما می توانید کاربر را عضو گروه های دیگری کنید که به صورت پیش فرض فقط یک گروه Admins وجود دارد . با انتخاب کردن نام گروه و کلیک برروی شکل زیر کاربر را به گروه اضافه کنید:

pfsense

برای غیرفعال کردن عضویت هم کافیست که گروه های سمت چپ را انتخاب کنید و از گزینه زیر استفاده کنید:

pfsense

در بخش Keys شما می توانید کلید هایی که یک کاربر برای اتصال به آن نیاز دارد را مشخص کنید که در شکل زیر این بخش را مشاهده می کنید:

pfsense

در بخش Authorized SSH Keys شما باید کلید مربوط به ssh کاربر را وارد کنید که در این بخش به ان نیاز دارید و در بخش IPsec Pre-Shared Key شما می توانید از کلید ipsec این بخش استفاده کنید.

اضافه کردن گروه در pfsense

در pfsense ما دو گروه کلی و عمده داریم که بعد از وارد شدن به بخش گروه ها شما منویی به صورت زیر را مشاهده می کنید که مشخصات گروه ها را می بینید:

pfsense

گروهی به نام all وجود دارد که همه کاربران در آن قرار میگیرد و گروهی هم به نام Admins به صورت پیش فرض هست که مدیران فایروال pfsense را می توانید در این گروه قرار دهید و کاربر Admin هم یکی از اعضای این گروه است.در بخش member count شما تعداد کابرانی که در هر گروه وجود دارد را مشاده می کنید. برای اضافه کردن یک گروه اضافی کافیست که برروی add کلید کنید تا منوی جدید به صورت زیر برای شما باز شود:

pfsense

برای تعریف کردن گروه شما باید دو بخش اجباری آنرا حتما وارد کنید یکی بخش مروبط به نام گروه است و دیگری Scope گروه است. در بخش توضیحات شما می توانید توضیحاتی را وارد کنید و می توانید با استفاده از بخش Group Membership اعضای گروه را مشخص کنید که در این بخش شما نام کاربران را مشاهده می کنید.

اتصال به Pfsense از طریق کلید در ssh

تا این بخش شما با فعال کردن ssh و روش ایجاد کردن کاربر در آن آشنا شدید، در این قسمت قصد دارم که روش برقرار اتصال از طریق کلیده های عمومی و خصوصی را به سرور ssh موجود در pfsense را برای شما بیان کنم. در قدم اول فرض بر این است که شما از سیستم عامل ویندوز برای اتصال استفاده می کنید و به دلیل اینکه در این سیستم عامل قابلت ssh به صورت پیش فرض وجود دارد و شما باید از برنامه های جانبی استفاده کنید در این قسمت با یک برنامه معروف به نام putty آشنا می شوید که یکی از پرکاربرد ترین برنامه ها برای مدیریت کردن سرور های لینوکسی از طریق سیستم عامل ویندوز با استفاده از ssh است. این برنامه را می توانید از سایت https://www.putty.org دانلود کنید.در این قسمت در بخش اول شما نیاز به ایجاد کردن کلیده های ارتباطی دارید که برای اینکار باید برنامه puttygen.exe (a RSA and DSA key generation utility) را دانلود کنید. بعد دانلود کردن این بخش شما با اجرا این نرم افزار وارد محیط زیر می شوید:

pfsense

همانطوری که مشاهده می کنید در این برنامه فعلا هیچ کلیدی وجود ندارد. یکی از بهترین کلید های که شما می توانید از ان استفاده کنید ssh-1(rsa) است . در بخش actions شما می توانید دو عمل انجام دهید برای تولید کردن کلید از Generate استفاده کنید و برای باز کردن کلید های موجود و نمایش کلید عمومی و خصوصی از Load استفاده کنید، در این بخش ما قصد داریم اولین کلید را ایجاد کنیم که باید بعد از انتخاب کردن نوع آن برروی Generate کلیک کنید تا همانطوری که مشاهده می کنید یک نمایش بار به صورت زیر برای شما در صفحه نمایش داده شود و کلید مورد نظر شما ایجاد شود ، این بخش را در شکل زیر مشاهده می کنید:

pfsense

این برنامه برای ایجاد کردن کلیدها یک مدت زمانی طول می کشد که بسته به نوع کلیدی که شما انتخاب کرده اید می توانید متغییر باشد بعد از اتمام ای بخش شما با شکل زیر مواجه می شوید:

pfsense

در این بخش کلید public را مشاهده می کنید و برای اتصال به سرور هم fingerprint را هم مشاهده میکنید . بخش Save کردن شما می توانید کلید public و private راه هم ذخیره کنید، کلید private را در محلی امن ذخیره کنید. در مرحله بعد باید کلید ایجاد شده و نمایش داده شده است را کپی کنید و در بخش کاربر آنرا کپی کنی به صورت زیر :

pfsense

در مرحله بعد شما باید از برنامه putty استفاده کنید برای اتصال به سرور در این بخش شما نیاز به کلید private و آدرس ip سرور و شماره پورت فعال سرور ssh بررروی سرور دارید که همه این بخش ها را باید در برنامه زیر وارد کنید بعد از دانلود کردن این برنامه و اجرا کردن آن شما وارد صفحه این برنامه می شوید به صورت زیر:

pfsense

در باکس Host name نام و یا آدرس ip سرور را وارد کنید در باکس port شماره پورت را وارد کنید، در منوی سمت راست برنامه در زیر منوی Connection وارد بخش SSH شوید تا با منوی زیر مواجه شوید:

pfsense

وارد زیر منوی Auth شوید تا بخش سمت راست به صورت زیر برای شما تغییر پیدا کند:

pfsense

در مقابل باکس Private key file for authentication کلید را Browse کنید و مسیر فایل کلید را انتخاب کنید، بعد بخش Open را کلیک کنید تا صفحه اتصال به سرور برای شما باز شود:

pfsense

در مقابل نام کاربری اسم کاربر را که کلید را برروی پروفایلش ست کردین را وارد کنید و بعد از Enter کردن کلید به سمت سرور ارسال شده و بدون وارد کردن رمزعبور شما به سرور متصل می شود که در شکل زیر منوی کنسول pfsense را مشاهده می کنید:

pfsense

همان طوری که مشاهده می کنید شما به سرور متصل شده اید و با انتخاب کردن منوی 0 می توانید ارتباط خود را قطع کنید.

نویسنده : محمد عابدینی

منبع : جزیره فایروال و تجهیزات امنیتی وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

#دوره_آموزش_pfsense #فایروال_pfsense #دوره_آموزشی_pfsense #دوره_تکمیلی_آموزش_pfsense
عنوان
1 آموزش PfSense قسمت 1 : تنظیمات شبکه و دستورات پرکاربرد در FreeBSD رایگان
2 آموزش PfSense قسمت 2 : تنظیمات و مفاهیم شبکه در FreeBSD رایگان
3 آموزش PfSense قسمت 3 : آشنایی با منوی Status رایگان
4 آموزش PfSense قسمت 4 : آشنایی با منوی Diagnostics رایگان
5 آموزش PfSense قسمت 5 : منوی Diagnostics رایگان
6 آموزش PfSense قسمت 6 : آشنایی با منوی Diagnostics رایگان
7 آموزش PfSense قسمت 7 : تنظیمات شبکه با استفاده رابط وب رایگان
8 آموزش PfSense قسمت 8 : تنظیمات شبکه با استفاده رابط وب رایگان
9 آموزش PfSense قسمت 9 : راه اندازی SSH و اتصال از طریق ویندوز رایگان
10 آموزش PfSense قسمت 10 : راه اندازی DNS رایگان
11 آموزش PfSense قسمت 11 : راه اندازی Time Server یا NTP رایگان
12 آموزش PfSense قسمت 12 : فعال سازی SNMP رایگان
13 آموزش PfSense قسمت 13 : نصب کردن برنامه در FreeBSD رایگان
14 آموزش PfSense قسمت 14 : نصب کردن برنامه در pfsense رایگان
15 آموزش PfSense قسمت 15 : نوشتن Rule قسمت 1 رایگان
16 آموزش PfSense قسمت 16 : نوشتن Rule قسمت 2 رایگان
17 آموزش PfSense قسمت 17 : نوشتن Rule قسمت 3 رایگان
18 آموزش PfSense قسمت 18 : آشنایی با منوی کنسول رایگان
19 آموزش PfSense قسمت 19 : فعال و غیر فعال کردن فایروال با دستورات رایگان
20 آموزش PfSense قسمت 20 : روش اتصال از طریق شبکه WAN رایگان
21 آموزش PfSense قسمت 21 : آشنایی با بخش Dashboard رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....