Cada cop més cal que puguem connectar de forma remota a alguns ordinadors. Una forma prou eficient i segura és utilitzant SSH (Secure Shell). No és res més (ni menys) que un protocol que s’utilitza per accedir de forma segura a sistemes remots.
Anem a veure’n una petita i bàsica guia.
Sempre des d’un Terminal utilitzarem el següent codi per connectar a un ordinador remot. Sí, aquest ha de tenir el servidor SSH que més endavant veurem com obtenir.
$ ssh remote_host
En aquest exemple “remote_host” seria la IP o el nom de domini de la màquina a la que volem accedir.
Si l’usuari que estem utilitzant al sistema remot no és igual al que utilitzem per a connectar-hi utilitzarem la següent ordre:
$ ssh remote_user@remote_host
Així especifiquem a l’ordinador remot que volem accedir-hi amb un usuari que no coincideix amb el que estem utilitzant en el ordinador local. La resta igual que a l’exemple anterior.
Per sortir del sistema ortodoxament utilitzarem:
$ exit
Cóm iniciar sessió ssh amb claus
Si bé podem iniciar una sessió de terminal remot accedint a un ordinador remot introduint la contrasenya, quan ho tenim que fer molt sovint podem habilitar la connexió amb clau. D’aquesta manera entrarem directament sense tenir que posar la contrasenya.
El funcionament consisteix en generar una clau. Cada clau generada te una part privada (que NO hem de compartir amb nungu) i una de pública (que podem compartir sense problemes).
La clau privada està a l’ordinador client (el nostre) i es protegeix amb permisos.
Aleshores quan intentis connectar a un ordinador remot amb un les claus, el servidor utilitzarà la clau pública per crear un missatge per l’equip client que només es pot llegir amb la clau privada. A continuació, l’equip client contesta correcte al servidor i d’aquesta manera el servidor sabrà que l’ordinador client és legítim.
Un cop generades les claus i importades a l’ordinador servidor, no caldrà que posem la contrasenya cap més cop per accedir-hi.
Cóm crear claus SSH
Les claus s’han de generar des de l’equip des de el que volem iniciar sessió. Normalment serà en nostre ordinador.
Amb la següent comanda generarem la nostre clau SSH:
$ ssh-keygen -t rsa
Les claus es crearàn al directori ocult .ssh de la nostre home:
~/.ssh/id_rsa.pub <- clau pública
~/.ssh/id_rsa <- clau privada
Cóm transferir la nostre clau pública al servidor
Si ja tenim accés mitjançant contrasenya a l’ordinador amfitrió, utilitzarem la següent ordre:
$ ssh-copy-id remote_host
Per saber-ne més aquí un artícle més complert: how-to-use-ssh-to-connect-to-a-remote-server-es