Accedir a un ordinador remot via SSH

Continuo descobrint noves possibilitats de GNU/Linux, i la més recent és la d'accedir a un altre PC a través d'Internet (sempre i quant aquest estigui encés). Àixò es fa utilitzant SSH que, si els dos PC's tenen Ubuntu (amb Debian suposo que també servirà) s'instal·la simplement triant el paquet 'ssh' al Synaptic (o bé sudo apt-get install ssh) a la terminal.

Un cop fet això, en el millor dels casos ja ens hi podrem connectar escrivint ssh usuari_remot@IP_PC_remot. Per tal d'esbrinar l'IP de l'ordinador, n'hi ha prou amb buscar-la entre els resultats que retorna l'ordre "ifconfig" (és l'«inet addr») o bé entrar en alguna pàgina que te la digui. En el cas de que la teva adreça IP sigui dinàmica (és a dir, que canvia cada cop que et connectes), pot interesar-te utilitzar un servei de DNS com ara DynDNS, que (sense pagar res) et permetrà accedir al teu ordinador a l'adreça elTeuNom.dyndns.org.

Un cop introduida l'ordre anterior (ssh usuari@ip), et demanarà la contrassenya i ja estaràs dins el PC. Si no és així, possibilement et dirà «connection refused»; si aquest és el cas, si tens un router el motiu és que aquest està interceptant la connexió. Per solucionar això, has d'entrar a la pàgina de configuració del router i configurar-lo per tal que t'envii tot el que arriba al port 22; això pot variar segons el model (gràcies a en carlesoriol per ajudar-me amb això!).

Molt bé, ja hi estas connectat. Però, no et molesta això d'haver de posar la contrassenya cada cop? Doncs això té fàcil solució, simplement t'has de generar una clau RSA fent "ssh-keygen" a la terminal (quan pregunti la contrassenya, deixa-la en blanc *), "scp ~/.ssh/id_rsa.pub usuari@ip" per enviar-la a l'ordinador remot i, a l'altre PC (pots connectar-t'hi com abans) fer "cat id_rsa.pub >> .ssh/authorized_keys2". Com pots comprovar, ara si tornes a connectar-t'hi ja no et demana la contrasenya. (Nota *: fer això pot suposar un risc de seguretat, ja que si algú aconsegueix la teva clau RSA podrà accedir-hi; millor protegeix la clau amb contrasenya i fes servir el seahorse per tal que se'n recordi i no l'hagis d'introduir cada cop).

També pots montar carpetes remotes per poder-hi accedir de forma normal, però no he tingut la necessitat de provar-ho; si t'interresa, sobre SSHFS. Si estas preocupat per la seguretat, pots consultar aquest article.

Si vols poder activar i desactivar l'acces remot via SSH fàcilment pots fer servir aquest script bash que he fet. Baixa'l, descomprimeix-lo, si vols edita els arxius hosts.deny.ON i hosts.deny.OFF, executa "sudo ./install" estant en el directori on l'has descomprimit i ja podras canviar entre els dos modes utilitzant sshSwitch a la terminal, o forçar una opció amb "sshSwitch on" / "sshSwitch off".[@more@]



Aquesta entrada ha esta publicada en General. Afegeix a les adreces d'interès l'enllaç permanent.

2 comentaris a l'entrada: Accedir a un ordinador remot via SSH

  1. fins i tot et funciona amb el cygwin si tens un ordinador en windows!!!

  2. oriol18 diu:

    A mi m’ agrada bastant fer servir l’ SSH, però el problema es quan em vull conectar des d’ un ordinador extern a la xarxa.

Els comentaris estan tancats.