<p dir="ltr">On Sat, Sep 28, 2013 at 8:37 AM, David Fletcher <<a href="mailto:dave@thefletchers.net">dave@thefletchers.net</a>> wrote:<br>
</p>
<div class="gmail_quot<blockquote class=" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Sat, 2013-09-28 at 06:18 -0400, Paul Cartwright wrote:<br>
> On 09/27/2013 04:30 PM, compdoc wrote:<br>
> > Either way, a VPN is preferred, IMO.<br>
> I use a VPN at work, but I'm not sure which one to install or how to set<br>
> it up for me. I have a router at home, and if I go on vacation I'd like<br>
> to be able to VPN in to my ubuntu box..<br>
> suggestions??<br>
><br>
<br>
Paul,<br>
<br>
I'm now using Caja (I'm running Mint with Mate) to browse my home folder<br>
on my server from about 30 miles away at a friend's house.<br>
<br>
I'm using ssh not VPN because it seems it is secure with the correct<br>
precautions and I'm still not sure if VPN only connects two fixed<br>
networks together or not. Anyway, this is what I've now done:-<br>
<br>
1)<br>
You (and everybody else who needs to ssh or sshfs into your server) need<br>
to run ssh-keygen if you haven't already, to create your private +<br>
public key pair.<br>
<br>
2)<br>
Everybody now needs to copy (or append) the contents of<br>
~/.ssh/id_rsa.pub on the machine on which they just generated the keys<br>
to ~/.ssh/authorized_keys on the remote machine.<br>
<br>
3)<br>
Check that everybody can now ssh into the remote machine without a<br>
password being requested.<br>
<br>
4)<br>
On the remote machine, disable password logins by<br>
editing /etc/ssh/sshd_config and changing (on my Ubuntu 10.04 server)<br>
the lines<br>
<br>
# Change to no to disable tunnelled clear text passwords<br>
#PasswordAuthentication yes<br>
<br>
to<br>
<br>
# Change to no to disable tunnelled clear text passwords<br>
PasswordAuthentication no<br>
<br>
and then do something like<br>
sudo /etc/init.d/ssh restart<br>
<br>
5)<br>
On your router, log in as admin and find the page that lets you set up<br>
port forwarding. Add a line that forwards port 22 to the server. As<br>
others have pointed out, if you want to be super paranoid, you can again<br>
edit /etc/ssh/sshd_config and change the port number. I've not tried<br>
this but I don't anticipate having a squadron of super attractive female<br>
stunt pilots flying over my house dispensing anaesthetic gas from Piper<br>
Cubs!<br>
<br>
6)<br>
That's it. You should now be able to log in and use your file server<br>
from anywhere in the world. Note that I use a no-ip URL that I set up<br>
because I only have a consumer type dynamic IP connection.<br>
<br>
Any criticisms from those more knowledgeable than me gratefully<br>
accepted.<br>
<br>
OP<br>
<br>
<br>
<br>
--<br>
ubuntu-users mailing list<br>
<a href="mailto:ubuntu-users@lists.ubuntu.com">ubuntu-users@lists.ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-users" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-users</a><br>
</div>