Maar daarna is het mij een raadsel hoe ik het veilig moet maken om het van internet te benaderen.
Voor de duidelijkheid, je zal een poort op je router moeten openstellen om de ssh server vanaf internet te benaderen. Hoe dat moet is afhankelijk van je merk/type router.
Voor normaal gebruik volstaan de standaard instellingen. Voor extra beveiliging vanaf internet kan je gebruik maken van ssh-sleutels om in te loggen en de toegang via een wachtwoord afsluiten.
Een andere poort dan de standaard 22 gebruiken is wel een goede (ook nuttige) tip maar geeft niet echt meer veiligheid (lees: blijft onveilig).
Maak ssh sleutels aan op de
client computer. Op een Ubuntu client computer kan dat met
ssh-keygen -t dsa
Het publiek deel van de sleutel (.pub) moet je toevoegen aan bestand ~/.ssh/authorized_keys. Op een Ubuntu client computer kan dat met de opdracht (vanaf de
client):
ssh-copy-id naam@computernaam -i ~/.ssh/id_dsa.pub
Of gebruik je Windows op de client? Putty heeft hier tools voor en er zijn natuurlijk ook andere manieren om de sleutel (feitelijk een lange zin met cijfers en letters) aan ~/.ssh/authorized_keys toe te voegen.
Verder zou als extras de firewall kunnen instellen om de internettoegang te beperken op ip-adres, maar dat zou ook op de router mogelijk kunnen zijn,
http://wiki.ubuntu-nl.org/community/UbuntuFirewall