Czy mogę uzyskać dostęp do mojego domowego komputera z biura za pomocą SSH?

16

Chcę korzystać z domowego komputera w biurze, nie dosłownie zabierając go do mojego biura. Chciałbym mieć prostsze rozwiązanie niż TeamViewer, ponieważ zwykle używam dystrybucji Live w moim miejscu pracy, więc SSH byłby świetnym rozwiązaniem, gdyby faktycznie mógł wykonać to samo zadanie, co „Pulpit zdalny”.

Jeśli nie jest to możliwe, przynajmniej daj mi polecenia używania terminala komputera domowego z komputera biurowego.

Xamidovic
źródło

Odpowiedzi:

14

Zwykle uzyskuję dostęp do mojego domowego komputera przez SSH (bez GUI).

W tym celu należy najpierw skonfigurować router, aby umożliwić przekierowanie portów SSH. Zwykle można uzyskać dostęp do stron konfiguracji routera, wyszukując adres IP bramy (Informacje o połączeniu> Trasa domyślna). Większość nowoczesnych routerów ma ustawienia wstępne do konfigurowania kilku aplikacji, w tym SSH. Jeśli jednak musisz ręcznie przekierować port, ustaw go tak, aby wszelkie połączenia przychodzące przez port 22 były kierowane do lokalnego adresu IP komputera domowego.

Następnie musisz zainstalować deamon SSH na komputerze domowym:

sudo apt-get install SSH

Następnie będziesz mógł uzyskać dostęp z komputerów klienckich za pomocą prostego:

ssh user@IP

gdzie IP to IP twojego domowego komputera. Możesz ustawić go jako „statyczny”, w tym celu mogę zasugerować skonfigurowanie hosta na http://www.no-ip.com, a następnie zainstalowanie go noip2na Ubuntu.

jaśmin
źródło
2
Czy otwarcie ssh na routerze powoduje jakiś problem z bezpieczeństwem? Chciałbym uzyskać dostęp do mojego komputera z zewnątrz, ale nie jestem pewien kwestii bezpieczeństwa.
G. On
2
Otwierasz port, więc pomyśl o tym ... Aby zwiększyć bezpieczeństwo, możesz pomyśleć o przekierowaniu domyślnego portu 22 na wyższy i zwykle nieużywany port, taki jak 22022 lub nawet wyższy. Jednak wzmocnij swoje hasło i podejmij wiele środków ostrożności, jak możesz!
jaśmin
3
Niektóre osoby mówią, że należy zabronić dostępu hasłem i zezwalać na dostęp tylko za pomocą certyfikatu. Ostatecznie certyfikat to nie ogromne hasło, które powinieneś mieć na kliencie próbującym się połączyć. Ponadto, jeśli wiesz z góry, z którego adresu IP (lub zakresu adresów IP) zamierzasz się połączyć, dobrze byłoby powiedzieć routerowi, aby włączył TYLKO dla nich dostęp, który nazywa się ACL (lista kontroli dostępu)
antonio.fornie