¿Puedo acceder a la PC de mi casa desde la oficina con SSH?

15

Quiero usar la PC de mi casa en mi oficina, sin literalmente llevarla a mi oficina. Me gustaría tener una solución más simple que TeamViewer, porque generalmente estoy usando distribuciones en vivo en mi lugar de trabajo, por lo que SSH sería una gran solución si realmente puede hacer el mismo trabajo que "Escritorio remoto".

Si eso no es posible, al menos dame los comandos para usar el terminal de la computadora de mi casa desde la computadora de mi oficina.

Xamidovic
fuente

Respuestas:

13

Normalmente accedo a la PC de mi casa a través de SSH (sin GUI).

Para hacer eso, primero debe configurar su enrutador para otorgar el reenvío de puertos SSH. Por lo general, puede acceder a las páginas de configuración del enrutador buscando la IP de la puerta de enlace (Información de conexión> Ruta predeterminada). La mayoría de los enrutadores modernos tienen preajustes para configurar varias aplicaciones, incluida SSH. Sin embargo, si necesita reenviar el puerto manualmente, configúrelo para que las conexiones entrantes a través del puerto 22 se enruten a la IP local de la computadora de su hogar.

Luego, debe instalar el SSH deamon en la PC de su hogar:

sudo apt-get install SSH

Después de esto, podrá acceder desde las PC cliente con un simple:

ssh user@IP

donde IP es la IP de la PC de su hogar. Es posible que desee hacerlo "estático", y para esto puedo sugerirle configurar un host en http://www.no-ip.com y luego instalarlo noip2en Ubuntu.

jazmines
fuente
2
¿Abrir ssh en el enrutador crea algún problema de seguridad? Me gustaría acceder a mi PC desde afuera, pero no estoy seguro sobre el problema de seguridad.
G. El
1
Está abriendo un puerto, así que piense en ello ... Para mejorar su seguridad, puede pensar en reenviar el puerto predeterminado 22 a un puerto superior y generalmente no utilizado, como 22022 o incluso superior. Sin embargo, fortalezca su contraseña y tome todas las precauciones posibles.
Jasmines
3
Algunas personas le dirán que debe prohibir el acceso con contraseña y permitir el acceso solo con certificado. Al final, un certificado no es más que una contraseña enorme que debe tener en el cliente que intenta conectarse. Además, si sabe de antemano desde qué IP (o rango de IP) planea conectarse, sería bueno decirle a su enrutador que habilite el acceso SOLO para ellos, que se llama ACL (Lista de control de acceso)
antonio.fornie