SSH – Acceso remoto en Ubuntu desde internet 2 septiembre 2008
Posted by bushwaca in Acceso Remoto, Linux, Ubuntu.Tags: Acceso Remoto, Configuracion, Linux, Ubuntu
trackback
ssh
Lo que intentare explicarles aqui es como conectarnos remotamente a una PC/Servidor con SSH desde cualquier lugar en donde tenga acceso a internet (tambien se podra por LAN). Esto sera extenso porque explicare tambien como configurar bien la red para dicho proposito y en los tutoriales de SSH que hay por ahi no explican eso, creo que dan por supuesto que todos saben de redes porque la mayoria usa SSH para administrar servidores.
Tanto mi cliente como mi servidor seran un Ubuntu y las dos PCs estan conectadas a un router. Podria haber sido cualquier otra distro o sistema operativo ya que SSH es multiplataforma.
Bien, comencemos:
SSH son las siglas de «Secure SHell». Lo que te ofrece es una consola en un ordenador remoto con los privilegios que tenga la cuenta con la que conectes. Es decir, si en tu PC tienes varias cuentas, puedes conectar desde otro ordenador al tuyo con cualquiera de esas cuentas y sus respectivos privilegios, como pudiera ser la cuenta root, la de tu administrador sudo o la de un usuario normal. Y todo esto con encriptación de datos, lo que lo diferencia de una conexion Telnet.
En resumen, usaras la consola de la otra PC como si estubieses fisicamente ahi. SSH es el Google (DIOS) de la administracion remota
1- Instalar cliente SSH
Primero que nada debemos saber que el cliente SSH ya viene instalado en ubuntu, pero por las dudas para instalarlo solo debes poner:
sudo aptitude install ssh
2- Instalar servidor SSH
Luego en la maquina que hace de servidor debemos instalar el servidor SSH:
sudo apt-get install ssh openssh-server
Ahora bien, es recomendable modificar las opciones del servidor para mayor seguridad y para eso voy a darles unos tips, pueden hacerlo o no, eso esta en ustedes. El fichero de configuracion es sshd_config:
sudo gedit /etc/ssh/sshd_config
Lo que debemos modificar es en primera medida el puerto, ya que no queremos que cualquiera lo sepa, por ejemplo podemos poner el puerto 4564:
port 4564
Luego el protocolo, el cual debe estar en 2, si no esta asi ponganlo:
Protocol 2
Despues el tiempo de logueo, no queremos darle mucho tiempo a algun intruso de probar posibilidades para ingresar:
LoginGraceTime 30
Otra opcion importante es desabilitar el logueo de root. No es que no podran usar la cuenta root cuando ingresen ya que entrando con cualquier usuario poniendo «sudo su» podrian luego ser root:
PermitRootLogin no
Hay una opcion que define el numero maximo de usuarios conectados simultaneamente a tu maquina. Esto debe adaptarse a tus propias necesidades. Si es un ordenador que funcionara de servidor compartiendo una carpeta a varias maquinas, deberas decidir cuantos son. Cuanto tengas claro el numero indicalo en la opcion siguiente en lugar de la «X». Yo tenia comentada esta linea por lo que le quite el simbolo # y le puse mi numero.
MaxStartups X
A las siguientes opciones no las tenia, por lo que las puse al final del fichero:
Permitir a determinados usuarios ingresar. Aca tenemos dos formas de hacerlo. A Poner el nombre del usuario que queremos que pueda ingresar B Si es que queremos, el nombre de usuario y su IP. La segunda opcion lo que hace es permitir el ingreso de ese usuario pero solamente desde esa maquina. Si quiere hacerlo desde otra maquina no podra ya que no tendra la misma IP.
AllowUsers juanma amigo@201.180.241.21
A saber: juanma y amigo@201.180.241.21 son dos usuarios diferentes. El usuario juenma corresponde a la opcion «A» y amigo@201.180.241.21 ala opcion «B».
Otra opcion interesante es el numero de intentos permitidos que tiene el usuario remoto para hacer login:
MaxAuthTries 2
Ahora guardamos el fichero, lo cerramos y reiniciamos la configuracion del servidor SSH con:
sudo /etc/init.d/ssh restart
3- IP fija en nuestro servidor:
Si tenemos un router y nos asigna IPs mediante DHCP lo logico es que por lo menos el servidor tenga una IP fija en esa LAN de lo contrario, si el router se apaga o reinicia, el DHCP del router puede asignarle otra IP al servidor y eso no nos permitira acceder a el de manera remota.
Como consejo, antes de cambiarle la IP no olviden de mirar como esta configurado el DHCP en su router. Yo tengo un router «linksys» pero pueden mirar esto si tienen otro router para hacerse la idea de lo que quiero decirles. Deben acceder a su router y para ello ponen la IP de su router en algun navegador como Firefox, por ejemplo 191.168.0.1 dependiendo de como lo configuraron (si no saben cual es lean el punto 3 completo), luego ponen el nombre y contraseña e ingresan. En el linksys hay que pasar por la solapa «Configuracion» – «Configuracion basica» y mirar desde que IP asta que IP da nuestro DHCP. En donde dice «Dirección de red Configuración de servidor (DHCP)» va a decir «Dirección IP inicial» la que sera la primera IP que asignara el router por ejemplo 192.168.1.121 y donde dice «Numero maximo de usuarios» puede decir «50». Entonces pongan una IP que no este en ese rango o que sea la ultima de ese rango, por ejemplo 192.168.171 asi no se les superpondran las ips.
Bueno, para poner la IP fija en nuestro server ponemos en consola desde nuestro servidor:
sudo nano /etc/network/interfaces
Ahi pones estos parametros, pero debes cambiarlos por los tuyos:
auto eth0
iface eth0 inet static
address 192.168.1.171 #IP de nuestra pc
netmask 255.255.255.0 #Mascara de subred
gateway 192.168.0.1 #IP del router
Guardamos y reiniciamos o ponemos en consola:
sudo ifup eth0
Si no sabes como obtener tus datos para configurar la placa de red o acceder a tu router hace esto: (tambien les sirve para saber si configuraron bien su placa de red)
a) Para saber cual es tu puerta de enlace (gateway) escribe en consola:
route
Y aparecera algo como esto:
Tabla de rutas IP del núcleo
Destino Pasarela Genmask ... Interfaz
192.168.1.0 * 255.255.255.0 ... eth0
link-local * 255.255.0.0 ... eth0
default 192.168.0.1 0.0.0.0 ... eth0
La que esta en negrita deberia ser tu gateway y si te fijas un poco te daras cuenta que es la IP de tu router en tu LAN. Con poner esa IP en tu navegador accedes a tu router.
b) Para saber tu ip y mascara pone en consola:
ifconfig
Y fijate donde dice:
eth0 Link encap:Ethernet direcciónHW 00:1f:2a:5d:d9:98
inet dirección:192.168.1.171 Difusión:192.168.1.255
Máscara:255.255.255.0
«Inet direccion» es la IP actual de esa PC, «Difusion» es el broadcast (no lo necesitamos por ahora), el cual es generalemente el mismo para todas las PCs de la lan y «Mascara» pues la mascara de subred.
(Si llegaste aqui y solo quieres conectarte por la LAN ve al paso 5).
4- Router:
Si el servidor esta detras de un router y no lo configuras no vas a poder conectarte al servidor desde internet si no abres (redireccionas) los puertos. Si utilizas un modem o «bridge» (puente) debes instalar ddclient desde los repos y configuralo (hay mucha info de como hacerlo en al web) pero lee este punto porque igualmente te dara una idea de lo que hace.
Bueno, como dije antes, yo tengo un router «linksys» pero casi todos los routers se manejan similar, lo que deben saber es que hacer con el router y si no se dan cuenta como es la cosa consulten su manual. Voy a explicarles que deben hacer.
a) Crear un dominio:
Seguramente la IP de su servicio de internet es dinamica, eso quiere decir que cambia. Entonces lo que deben hacer es que esa IP sea estatica y de esa manera podran acceder a su servidor por mas que la IP de este cambie. Para eso registren un dominio en dyndns . Ahi se registran, llenan con sus datos y les llega un mail de confirmacion. Entran otra vez en dyndns, se loguean y van a «My Account» y luego click en «Add Host Services».
Ahi eligen un nombre de dominio como por ejemplo dominio.dyndns.org (si usan un linksys que sea «.dyndns.org»). Luego ponen la IP con la que sale el servidor a internet, si es que estan en el servidor solo deben hacerle click a «Use auto detected IP address XXX.XXX.XXX.XXX» que se las autodetecta y para terminar le dan click en «Create Host».
b ) Configurar dominio en router:
Deben acceder a su router y para ello ponen la IP de su router ne algun navegador de internet, por ejemplo 191.168.0.1 dependiendo de como lo configuraron, luego ponen el nombre y contraseña e ingresan.
Aca vamos a la solapa «Configuracion» – «DDNS» (Dinamic DNS) y ponemos en «Servicio DDNS » al que nos presta el servicio, en este caso DynDns.org. Luego el nombre y el pass de nuestra cuenta dyndns. En «Nombre del host» ponemos el dominio que registramos, por ejemplo dominio.dyndns.org y le damos a guardar configuracion.
Desde este momento nuestro router se conectara con dyndns y sincronizara su ip con el dominio. Esto es la ventaja de haber comprado un linksys jajaja.
Si no tienes un linksys y no tienes la opcion para DNS dinamico lo que debes hacer es instalar y configurar ddclient en el servidor desde los repos y configurarlo. Este programita envia la info de la IP al dominio para asi sincronizarla. Seguro que por la web encuentras como hacerlo. Como dato DynDns proporciona la posibilidad de descargarlo y un fichero de configuracion para tu linux.
c) Abrir los puertos del router: (redireccionarlos)
Dentro del router, vamos a la solapa «Aplicaciones & juegos» – «Reenvio a intervalo de puertos» y llenamos los datos.
En «Aplicación» le ponemos por ejemplo ssh. En «Inicio» y «Fin» ponemos el puerto de inicio y de final que permitiran el acceso de nuestra aplicacion por ejemplo 4564 en inicio y 4564 en final, de esa manera solo abrira 1 puerto para nuestra aplicacion. En «Protocolo» yo le deje «ambos».
En «Dirección IP» debemos poner la IP de nuestro servidor (la IP de la maquina servidor en nuestra LAN) Por ejemplo 192.168.1.171 . Para explicarlo de alguna manera, lo que hacemos aca es decirle al router que cuando le llegue una peticion a ese puerto lo redireccione a esa IP, la que en este caso corresponde a nuestro servidor.
Y por ultimo en la opcion de nuestro router selecionamos la casilla «Activar» y le damos click a «Guardar configuracion».
Ya que estamos aca (esto es totalmente opcional), podemos poner la opcion de poder ingresar a nuestro router desde cualquier lugar del mundo si se la activamos en la solapa «Administracion» a «Administracion remota» y le damos un puerto a nuestro gusto como «9999».
Para ver si funciona pongan en su navegador el dominio que registraron en dyndns seguido del puerto que le pusieron para la administracion remota, por ejemplo: «dominio.dyndns.org:9999». Si lo hicieron bien les pedira el usuario y la pass de su router y asi podrian administrar la configuracion de su router remotamente.
Esto esta bueno para poder abrir y cerrar puertos en el caso de que lo necesitemos cuando no estamos delante de nuestro router que maneja nuestro servidor.
5- Conectarnos:
Desde la maquina con la que accederemos tenemos dos formas simples de entrar a nuestro servidor.
a) Modo consola
La forma comun de conectarse es «ssh -p puerto tu_cuenta@ip_del_ordenador_remoto», a modo de ejemplo: (si le pones la IP LAN del servidor no se conceta a traves de internet y si por la LAN)
ssh -p 4564 juanma@192.168.1.171
y si tienes un dominio en el sevidor podria ser (este se concetara por internet siempre):
ssh -p 4564 juanma@dominio.dyndns.org
Para desconectarnos ponemos en al consola:
exit
Posible problema de conexion:
Si al querer conectarnos nos aparece un mensaje como esto:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
c6:70:0f:ff:2d:a7:40:b8:82:e5:ed:35:b4:d6:77:ca.
Please contact your system administrator.
Add correct host key in /home/user/.ssh/known_hosts to get rid of this message.
Offending key in /home/user/.ssh/known_hosts:8
RSA host key for server has changed and you have requested strict checking.
Host key verification failed.
Signfica que la llave se modifico. Esto puede sea a causa de una intrucion o, como en le mayoria de los casos, porque se actualizo algun paquete del ssh.
Si miramos la linea que puse en negrita, veran que nos da la ruta de un archivo seguida de un numero. Lo que hay que hacer es editar ese fichero y eliminar la linea completa (en mi caso la linea numero 8).
Para solucionar esto hacemos lo siguiente:
1 – Abrimos una consola en la pc cliente y ponemos:
sudo nano /home/TUUSUARIO/.ssh/known_hosts
2 – Eliminamos de forma completa la linea que nos indica (en mi caso la numero 8 )
3 Volvemos a intentar conectarnos.
b) Acceder en modo grafico (sFTP)
Si lo que que queremos es conectarnos a un ordenador por ssh en modo grafico tambien lo podremos hacer. Digamos que lo de «modo grafico» es entre comillas…. accedes a travez de tu navegador de carpetas (tambien se puede acceder en modo grafico como en VNC usando SSH + NX).
Eso puedes hacerlo mediante sFTP (Secure file transfer program) si… es un ftp pero mucho pas simple si lo usan de esta manera. Este metodo de conexion es mas simple pero tambien tienes menos posibilidades. Para hacer ciertas cosas tardas mas incluso que haciendolo por consola, pero para las operaciones faciles como administrar, editar un fichero tambien es posible hacerlo de esta manera. Tienes dos formas de acceder mediante sftp:
a) Entraremos en «Lugares» – «Conectarse al servidor…». En «Tipo de servicio», elegiremos en lugar de FTP publico a SSH, luego la IP o el nombre de dominio y por ultimo el usuario y despues de teclear la contraseña y aceptar estaremos ya dentro del mismo.
b) Podemos acceder mediante nuestro navegador de archivos (Nautilus). Por ejemplo vas a «Lugares» – «Carpeta personal» y donde dice «Lugar:» pones sftp://TUDOMINIO:TUPUERTO y pones tu nombre y contraseña, como por ejemplo:
sftp://dominio.dyndns.org:4564
Bueno, creo que esta bien por ahora. Creo que no solo es un tuto de SSH, tambien es de redes jajaja.
Suerte y espero que les sea util.
Mi Block de Notix 
[…] y cliente. SSH y OpenSSH-Server estan en los repos, pero si no saben como hacerlo pueden mirar aqui que explico como instalarlo y configurarlo. El link es de una entrada anterior de este blog y creo […]
[…] un dominio a nuestra PC. Eso ya lo explique antes (el post de ssh) por lo que solo les pondre el link de donde se encuentra la explicacion. Al tener el dominio se lo configuramos al router. Ingresamos […]
[…] X2x es una herramienta que nos permite compartir (controlar) el teclado y raton de una pc con otra. Es como si tuviesemos un KVM virtual, solo que aqui no compartimos el video. Para los que no lo saben un KVM es un conmutador de monitor, teclado y raton (Keyboard, Video, Mouse). Para lograr este cometido usaremos ssh y si les interesa esto de ssh pueden mirar esto. […]
estupendo tutorial, gracias
Muchas gracias.
Saludos y gracias por comentar.
Amigo ya hice todo, mi modem es un thomsom st 585 v6; los que da telmex. Tengo la opcion de dns dinamico y ya puedo accesar remotamente desde fuera de mi red a mi modem, pero lo que no puedo hacer es conectarme a mi servidor jajaja hice lo mas dificil pero no lo mas facil, creo que mi problema radica en la comparticion de juegos y aplicaciones, tiene opciones raras y no se que ponerle, aparte de los puertos.
¿Puedo ponerme en contacto contigo por mensajero, para que pueda mandarte screens y me proporciones un poco de orientación?
Me manda error de conecction closed by (mi usuario y la ip remota)
¿Tiene que ver si el usuario de mi cliente se llama igual que mi servidor?
En fin siento que es en la comparticion de aplicaciones y los puertos hay 2 casillas que no las lleno, porque no se que ponerles.
Otra cosa:
En el archivo de config del ssh, no encuentro eso de Allow user, asi que no pude dar de alta ningun usuario, pero supungo que si se puede entrar y que el allow user es solo un restrict list que se activa cuando se necesita, me equivoco?
Espero puedas ayudarme carnal, gracias de ante mano.
Bueno.. veamos si puedo ayudarte:
1- Primero fijate que en el post dice «A las siguientes opciones no las tenia, por lo que las puse al final del fichero:», es por eso que debes agregar la opcion AllowUsers asi como tambien MaxAuthTries 2. Al no poner AllowUser y ponerle un usuario, estas evitando que puedas conectarte, no olvides que si no habilitas al usuario este no podra conectarse. Ese puede ser el error de la salida «conecction closed by (mi usuario y la ip remota)»
2 – Con respecto a la conexion al router:
Puedes hacer esto como ejercicio y si funciona es que esta bien configurado lo de tu dominio. Tu router debe tener entre sus opciones la caracteristica de conectarse via remota. Por ejemplo, en mi Linksys con DDRT en la solapa «Administracion» dice en una parte «Remote acces». A eso lo tengo habilitado y puesto un puerto, por ejemplo el 1234. Entonces abro firefox y pongo MIDOMINIO:1234 y si puedo acceder a el es que esta bien configurado. De esta manera podras admistrar tu router desde el «Congo Belga» sin problemas (no creo que realmente exista un Congo en Belgica… creo que se refiere al Congo de Africa y que era manejado por Belgica, lo cual se aplica perfectamente a este ejemplo jajaja).
3 – Que el usuario y el cliente se llamen igual no tiene nada que ver, pueden llamarse igual sin problema.
4 – Debes abrir un puerto en tu router para ssh.
Por ejemplo en mi router dice en la solapa «NAT/QoS» la opcion «Port forwarding» y alli me permite llenar con una casilla descriptiva por ejemplo «SSH», luego dice «Port From» que seria algo asi como puerto inicial, por ejemplo podemos poner el 22, luego el «Port to» que seria el puerto final, al cual le ponemos el mismo que le pusimos en «Port From», es decir el 22 en este caso y asi solo nos abre solamente 1 puerto (esto es para tener la cosa mas segura), y por ultimo nos da para poner una IP. Esa IP debe ser la de la pc que hace de servidor en tu red, es decir que cada vez que el router tenga una peticion al puerto 22 sabra que debe enviarsela a la pc con esa IP.
5 – Lo del mensajeria instantanea… pues seria poco etico, ademas la verdad que no uso esas cosas…. para que me entiendas, prefiero el telefono en la vida real y para comunicarme con la pc los mails.
Bueno, suerte con eso y si surge algo me consultas.
Excelente, no hay problema por lo del mensajero y disculpa.
Mira, no encontré un lugar que diga donde poner la ip en la compartacion de juegos y aplicaciones. Solo trae 2 casillas llamadas protocolo y puerto desencadenador.
Total que le sampe el puerto en esas 2 casillas y también agregué el mismo puerto en la casilla de puer inicio y puerto final.
Reinicie la maquina y ya pude conectarme via consola 🙂
Ahora mi duda es ¿Porque si ya hice estos pasos?
no puedo hacer lo del kvm virtual.
me tira este error mi laptop
/user/bin/X11/xauth: creating new authority file /home/linkeichi/.Xauthority
No protocol specified
x2x – error: can not open display :0.0
Para finalizar los datos, mi modem esta asi:
(en la opcion de comparticion de aplicaciones)
SSH SERVER – SECURE SHELL
Protocolo: Any
Intervalo de puertos: (mi puerto – mi puerto)
Traducir a … : (mi puerto – mi puerto)
Protocolo de desencadenador: Any
Puerto desencadenador: (mi puerto)
Es lo que te decia en ninguna parte puedo porner ip, ya estoy conectado, pero el x2x no jala, alguna idea?, intentaré quitando eso de puerto desencadenador y protocolo desencadenador y solamente dejando el intervalo de puertos, por el momento, gracias por tu pronta respuesta, ya lei otras respuestas tuyas, eres muy amable, con gente como tu si dan ganas de aprender linux ^_^ jeje ya se me estan grabando los comandos 🙂
Esta cosa está loca, ya le borre el servicio de juegos, osea en teoria no debe conocer el puerto y sigue dejandome conectar a la pc.
Veamos.
Primero dejame aclararte un concepto que puede ser de ayuda. Veamos si puedo explicarlo de forma que se entienda.
Supongamos que tu red es mas o menos asi: un modem, que esta conectado a un router y a el estan conectadas dos pcs (ya sea por wifi o ethernet, es lo mismo).
La pc «A» que es el cliente tiene la ip 10.0.0.1 y la pc «B» que es el servidor tiene la ip 10.0.0.2. Cuando tu haces acceso por ssh a la ip 10.0.0.2 dentro de tu Lan (red interna) desde la pc «A» a la «B» estas haciendo un acceso remoto lan, es decir que tu router deja pasar todo como si nada.
Distinto es cuando quieres hacer acceso remoto via internet usando el dominio que te hiciste, ya que de esa manera ssh sale de la pc «A» al router, del router al modem, del moden a internet (al dominio), de internet vuelve al modem, del moden al router, del router va la la pc «B» servidor y completas el circuito. Cuando lo haces via lan (usando la ip 10.0.0.2) el recorrido seria de la pc «A» va al router y del router a la pc «b» servidor.
Cuando haces un acceso remoto lan, mientras el puerto del servicio (por ejemplo el 22 para ssh en este caso) este abierto en el servidor podras hacerlo, es decir que el router funcionaria como un switch. Ahora, cuando quieres hacerlo via internet (usando un dominio) debes tambien abrir ese mismo puerto en el router, caso contrario no se conectara porque el router no lo dejara pasar ya que una de sus funciones fundamentales es la de filtrar la informacion entre internet y la red interna.
Creo que lo que te esta pasando con tu router es justamente esto, es decir, no esta loco, pero es un supuesto ya que no tengo idea como esta configurado y nunca toque un aparato de esa empresa.
Mi recomendacion es que:
– Primero hagas acceso remoto via lan.
– Segundo que accedas a tu router mediante el dominio que le configuraste (es decir que puedas administrarlo remotamente)
– Tercero hacele un Port forwarding (abrirle un puerto al router para ssh), es decir configures tu router a tu gusto.
– Cuarto que intentes hacer el acceso remoto via internet usando el dominio y no la ip.
Cuando puedas hacer esto o comprendas mas o menos como es la cosa vemos lo de x2x (cosa que me consultas en ese post para no hacerme lio)
Bueno, espero que esto sirva y cualquier cosa sigueme consultando que no es molestia, al contrario.
Saludos y suerte.
En primer lugar, enhorabuena por lo expuesto, aunque quisiera plantearte una cuestión, yo tengo un ordenador central en casa con ip fija, y necesito conectarme a varios equipos de forma remota, en modo grafico o no grafico con SSH, lo que planteo es de que forma esos equipos conociendo la ip fija que tengo en casa se pueden de forma automática conectarse a mi equipo con ip fija que tengo en casa. Un saludo
Ok, veamos si mas o menos entendi la cuestion:
1 – Todas las pcs a las cuales tienes acceso quieres que se conecten a la pc de tu casa que tiene ip fija. Es decir que la pc de tu casa seria el servidor de ssh. A esa pc debes ponerle un dominio y sincronizar tu ip. Porque esto? Si bien tu pc tiene una ip fija en tu LAN, es decir en tu red interna, no necesariamente tiene una ip fija WAN (internet). Es por eso que debes sincronizarla. Si tienes un router esto es mas facil, ya que puedes hacer que a eso lo haga tu router con unos pocos pasos y creandote un dominio por ejemplo en dyndns. Si no tienes un router tambien se puede pero es mas complicada la cosa aunque supongo que no mucho… seran dos o tres paquetes y configurar dos o 3 cosas nada mas.
2 – Hay que definir primero a que llamas tu de forma automatica.
En si, para conectarte en modo consola es solo poner un comando. Ahora bien, podrias crearle un script para que lo haga solo, es decir que con solo ejecutarlo tipee solo el comando, aunque a mi entender no tiene mucho sentido hacer un script con una sola linea y ademas seria un poco mas inseguro que que ahi figuraria tu dominio – puerto – servicio y que cualquiera que lo abra lo veria.
Igualmente te digo, hacer script no es lo mio, pero igualmente es muy sensillo si lees un poco por la red.
Para hacerlo de forma grafica (es decir con sftp) podrias crearle simplemente un lanzador a nautilus, que seria mas sensilla la cosa. Seria por ejemplo ponerle al lanzador esto:
nautilus sftp://USUARIO:CLAVE@dominio.dyndns.org:4567o tambien
nautilus sftp://USUARIO:CLAVE@dominio.dyndns.org:4567/RUTA/DE/LA/CARPETA/COMPLETATambien podrias lanzar eso directamente en consola y listo.
3 – Tambien tienes la opcion de usar NX que con dos click te conectas donde quieras.
Bueno, espero que por lo menos te quede algo un poco mas claro.
Saludos.