CityCat4

Если это обычный юзер, то никак - только к консоли идти, логинится рутом и править конфиг. Ну или ломануть сервак :)

На первом сервере:
tar cjvf archive.tar.bz2 <чего-архивировать>
sftp <юзер-второго-сервера>@<имя-второго-сервера>
put archive.tar.bz2

Если обьем пофиг, то ключ j у тара можно не указывать и .bz2 не приписывать

Давать нескольким юзерам ID 0 - это хак и вообще адЬ с точки зрения ИБ. Используйте sudo, а логин рутом должен запрещаться сразу же после установки системы и настройки sudo, потому что несколько юзеров с ID 0 это примерно то же, что всей семьей работать на винде под единственной учеткой Administrator и потом удивляться, что это систему переставляем раз в месяц, а все равно глючит...

Почему кошку назвали кошкой? Это просто такой тип ключа, также как DSA, RSA, ECDSA... Создается в процессе генерации ключей для OpenSSH, может и не создаваться, я например вообще вручную его генерил. Особо не нужен.

В линухе меня вполне устраивает родной gnome-terminal. Раньше вообще xterm использовал. Под виндой - конечно же XShell. Хотя если хочется платного, но реально хорошего - Absolute Telnet. Это реально абсолют. Но за деньги.
ЗЫ: Понятие "людьми и для людей" - очень и очень субьективное...

-I INPUT -p tcp --dport 22 -j ACCEPT
-I OUTPUT -p tcp --sport 22 -j ACCEPT
мало открыть входящий поток, нужно еще не забыть исходящий. Кроме того, роутер вполне может иметь NAT, который по умолчанию натит все подряд. Если подключиться в соседний порт роутера пинги до него ходят?

Открою страшную тайну инвайта - весь гуй в линухе - это всего лишь надстройка над командной строкой. Поставить гуй можно, конечно:
# yum groupinstall desktop
но смысл? Не знаю как в "дружественных" бубунтах, но в центосе никаких гуевых мастеров нет для настройки вебсервера.
# yum install httpd - поставит апач
# yum install nginx - поставит nginx, правда сначала надо репу для nginx добавить

Наиболее простое решение предлагает АртемЪ. Я за данное решение.
Почему все остальное - ерунда? Потому что инициация соединения будет делаться из дома. Если VPN нужен для того, чтобы с работы заходить домой, когда надо (а надо может быть постоянно, например у меня на работе постоянно висит RDP до домашнего сервака), то что произойдет, когда роутер дома рестартанет?. А произойдет невозможность перезапустить VPN, не вернувшись домой. Что произойдет, когда будет белый IP? Просто зашел на веб-морду или по ssh - и сделал что надо.