1. 服务器/VPS/主机用户Telegram电报群: https://t.me/openos
    黑群晖 Synology Telegram电报群: https://t.me/nasfan
    排除公告

pfSense强制使用ssh秘钥登陆

本帖由 osx2021-07-25 发布。版面名称:pfSense

  1. osx

    osx 管理员 管理成员

    注册:
    2017-03-30
    帖子:
    935
    一般来说, 如果使用用户密码远程ssh登陆pfSense,那么可能会带来一部分的安全隐患, 如果密码太弱,很容易被爆扫。若确实需要ssh登陆,那么建议强制限制用户必须使用ssh证书, 这样安全的多.

    设置ssh证书秘钥
    1, 添加ssh证书公钥
    pfSense-系统-用户管理, 选择你的用户名, 在认证SSH密钥处添加你的ssh证书公钥.
    [​IMG]

    2, 启动ssh登陆
    pfSense-系统-高级选项-安全Shell-仅SSHd秘钥处选择"Public Key Only"
    [​IMG]

    然后就可以使用ssh证书登陆ssh了.
    root@ip地址
    登陆pfSense首先会进入控制台选项页面, 如果需要进入shell需要按8
    [​IMG]
     
    最后编辑: 2021-07-26