abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
včera 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
včera 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 4
včera 21:30 | Pozvánky

Czech JBoss User Group Vás srdečně zve na setkání JBUG v Brně, které se koná ve středu 1. března 2017 v prostorách Fakulty Informatiky Masarykovy Univerzity v místnosti A318 od 18:00. Přednáší Tomáš Remeš a Matěj Novotný na téma CDI 2.0 - New and Noteworthy. Více informací na Facebooku a na Twitteru #jbugcz.

mjedlick | Komentářů: 0
20.2. 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 10
20.2. 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
20.2. 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 33
20.2. 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 24
19.2. 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 18
18.2. 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 34
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 680 hlasů
 Komentářů: 63, poslední dnes 11:29
Rozcestník

Dotaz: telnet přes ssh

9.5.2009 23:17 david
telnet přes ssh
Přečteno: 515×
Ahoj lidi,

podařilo se mi forwardovat telnet na server via ssh port forwarding. Docela pěkně to chodí, jen mám dva dotazy: 1. Do hosts.allow mám dát localhost nebo adresu serveru, ze kterého přistupuji? Zároveň do hosts.deny můžu pak dát in.telnetd:ALL 2.Když se připojuji na telnet první přihlášení trvá docela dlouho, pokud píšu rychle dál, není problém, ale jak na chvilku v řádech sekund přestanu telnet používat, další navázání mi trvá několik sekund. Nevím jestli je problém s telnetem, ale řekl bych že s ssh.

Dík za pomoc

David

Odpovědi

9.5.2009 23:53 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: telnet přes ssh

Můžeš mi vysvětlit proč takovou věc děláš?

-- Nezdar není hanbou, hanbou je strach z pokusu.
10.5.2009 01:15 JF | skóre: 23
Rozbalit Rozbalit vše Re: telnet přes ssh

Souhlasím se Zdeňkem, jestli se jedná o tunelování telnetu přes ssh, tak nevidím žádný smysl. Pokud se k Linuxu přistupuje z Windows, tak existuje program putty, který přímo přistupuje přes ssh k shellu.

10.5.2009 10:10 NN
Rozbalit Rozbalit vše Re: telnet přes ssh

To bude nejakz sitovy problem, treba se to nekde snazi resolvovat,

skusi bych tcpdump na jedne strane a checkovat jak se to chova,

jinak nejake dalsi info o tech souborech je v man hosts.allow..

NN

10.5.2009 17:02 rastos | skóre: 60 | blog: rastos
Rozbalit Rozbalit vše Re: telnet přes ssh
> Do hosts.allow mám dát localhost nebo adresu serveru, ze kterého přistupuji?
Prihlás sa pusti "who -m". Vo výpise by si mal vidieť, čo si myslí ten vzdialený systém o tom, odkiaľ si prihlásený. To potom môžeš použiť vo hosts.deny/allow. Ten delay by som tipoval na DNS. Možno vyhľadávanie IPv6 adresy - len neviem kým. Ak ssh, tak použi ssh -4.
10.5.2009 17:41 david
Rozbalit Rozbalit vše Re: telnet přes ssh
who -m určitě zkusím.

Jo a proč to dělám?

No mám neveřejnou IP na PC, tím si na server pomocí klíče forwardnu 23 a pak ze serveru jdu telnetem zpět. Je to jednoduché, podle mne bezpečné a je to rychlé.

Zkoušel jsem i zpět pomocí ssh (portforwarding 22), ale proti telnetu je to pomalé, a to i když dám do ssh -C. To PC je totiž na pomalé nebo lépe řečeno GPRS lince.

Pokud byste měl někdo lepší radu, určitě sem s ní, ale zatím jsem na nic lěpšího nepřišel.

Díky

David
10.5.2009 17:44 david
Rozbalit Rozbalit vše Re: telnet přes ssh
Jinak oba stroje jsou Linux-debian.
10.5.2009 18:21 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: telnet přes ssh

Používám OpenVPN - nejsem pak omezen jen na konkrétní porty a OpenVPN prochází skoro přes všechno.

-- Nezdar není hanbou, hanbou je strach z pokusu.
10.5.2009 21:09 david
Rozbalit Rozbalit vše Re: telnet přes ssh
To je docela problém, protože to PC je embedded na platformě ARM a ten debian tam má nějakých 32MB a O-VPN tam nedostanu.

Nicméně s tím, jak to chodí jsem dokonale spojen, jen mne mrzí, že je tam velké zpoždění při navazování prvního spojení přes telnet a následně jak jsem psal, stačí 5 vteřin nekomunikovat a další náběh zase dlouho trvá.

A to přes to, že ten port-forwarding je tam furt.

Dík, zkusím tcpdump a uvidíme.

D

10.5.2009 21:44 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: telnet přes ssh
Zkoušel jste jiné protokoly? Nezpůsobuje takovéhle chování samotné GPRS?
Jendа avatar 10.5.2009 22:36 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: telnet přes ssh
<ot>Nechceš se rozepsat, jak jsi zmenšil Debian na 32MB? Taky jsem to zkoušel a vůbec mi to nešlo.</ot>

Jak píše Filip Jirsák, možná je to nějaké featůra GPRS. SSH má někde v konfiguráku volbu, aby posílal keep-alive pakety - TCPKeepAlive. Zjisti, jestli je opravdu na yes. Taky se dá udělat to, že uživatelovi, který se přihlašuje na server za účelem sestavení tunelu, dá shell /bin/tecka :), který umí toto:
#!/bin/bash

while true; do echo -n .; sleep 4; done
Vox agroferti, vox Dei.
10.5.2009 22:42 dustin | skóre: 60 | blog: dustin
Rozbalit Rozbalit vše Re: telnet přes ssh

OpenVPN mám v openwrt na 8MB Asusu WL500gP (plus spoustu dalšího SW), 32MB je spoustu. Leč nevím, jak v případě debianu.

11.5.2009 00:44 fafsdfs
Rozbalit Rozbalit vše Re: telnet přes ssh

Jo, telnet je fakt rychlej. Jeste by stalo za to zkusit pouzit telnet pres ssl kanal. Balicek je primo v debianu, pripade se da tunelovat vcetne redirekce portu pres openssl.

Tvuj problem tipuju na spatny reslvovanim jmen pres DNS.

11.5.2009 11:28 david
Rozbalit Rozbalit vše Re: telnet přes ssh
Zdravím, díky všem, do OPENVPN se mi moc nechce, mám teď na disku nějakých 100KB volno a musel bych knihovny nějak někam dít přes ln.

Zkusím udržovat to spojení, možná i ten ssl, uvidíme.

Pokud jde o Debian na 32MB, nedělal jsem ho já, ale vím o někom, kdo to dělal, můžu doporučit, ale nejdříve se ho zeptám.

Díky všem a mějte se

David
11.5.2009 23:11 david
Rozbalit Rozbalit vše Re: telnet přes ssh
Zdravím,

tak nakonec to vypadá asi takto : 1. Zakázat kompresi v ssh_config (asi pomalý procesor a spíše to zdržuje). 2. Nechat v ssh_config zapnuto TCPKeepAlive a interval na ověření spojení 5 vteřin.

Zatím to vypadá, že odezvy jsou velmi kvalitní.

Díky za pomoc všem a zatím.

David

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.