abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:44 | Komunita

Několik posledních verzí GNOME Shellu obsahuje chybu způsobující memory leak (únik paměti). Viz například videozáznamy verzí 3.26 nebo 3.28. Nalezení chyby #64 a její opravě se věnuje Georges Basile Stavracas Neto v příspěvku na svém blogu [reddit].

Ladislav Hagara | Komentářů: 0
včera 10:33 | Komunita

V pondělí měl na YouTube online premiéru otevřený krátký 2D film Hero vytvořený v 3D softwaru Blender. Cílem stejnojmenného projektu Hero je vylepšit nástroj Grease Pencil (tužka) v Blenderu 2.8.

Ladislav Hagara | Komentářů: 3
20.4. 23:22 | Nová verze

Byla vydána verze 4.0 kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Přehled novinek v Changelogu (GitHub).

Ladislav Hagara | Komentářů: 0
20.4. 17:22 | Komunita

Včera vydanou hru Rise of the Tomb Raider pro Linux lze do pondělí 23. dubna koupit na Steamu s 67% slevou. Místo 49,99 € za 16,49 €.

Ladislav Hagara | Komentářů: 0
20.4. 16:11 | Komunita

Na Humble Bundle lze získat počítačovou hru Satellite Reign (Wikipedie, YouTube) běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 5
20.4. 15:44 | Zajímavý software

Společnost Apple koupila před třemi lety společnost FoundationDB vyvíjející stejnojmenný NoSQL databázový systém FoundationDB (Wikipedie). Včera byl tento systém uvolněn jako open source pod licencí Apache 2.0. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
20.4. 15:00 | Nová verze

Po dva a půl roce od vydání verze 5.7 oznámila společnost Oracle vydání nové major verze 8.0 (8.0.11) databázového systému MySQL (Wikipedie). Přehled novinek v poznámkách k vydání. Zdrojové kódy komunitní verze MySQL jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 2
19.4. 14:44 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 151. brněnský sraz, který proběhne v pátek 20. 4. od 18:00 hodin v restauraci Benjamin na Drobného 46.

Ladislav Hagara | Komentářů: 0
19.4. 13:33 | Nová verze

Byla vydána verze 18.04.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi.

Ladislav Hagara | Komentářů: 0
19.4. 13:11 | Nová verze

Bylo oznámeno vydání nové stabilní verze 1.26 a beta verze 1.27 open source textového editoru Atom (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
Používáte na serverech port knocking?
 (3%)
 (7%)
 (46%)
 (27%)
 (17%)
Celkem 342 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Dotaz: telnet přes ssh

    9.5.2009 23:17 david
    telnet přes ssh
    Přečteno: 518×
    Ahoj lidi,

    podařilo se mi forwardovat telnet na server via ssh port forwarding. Docela pěkně to chodí, jen mám dva dotazy: 1. Do hosts.allow mám dát localhost nebo adresu serveru, ze kterého přistupuji? Zároveň do hosts.deny můžu pak dát in.telnetd:ALL 2.Když se připojuji na telnet první přihlášení trvá docela dlouho, pokud píšu rychle dál, není problém, ale jak na chvilku v řádech sekund přestanu telnet používat, další navázání mi trvá několik sekund. Nevím jestli je problém s telnetem, ale řekl bych že s ssh.

    Dík za pomoc

    David

    Odpovědi

    9.5.2009 23:53 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: telnet přes ssh

    Můžeš mi vysvětlit proč takovou věc děláš?

    -- Nezdar není hanbou, hanbou je strach z pokusu.
    10.5.2009 01:15 JF | skóre: 23
    Rozbalit Rozbalit vše Re: telnet přes ssh

    Souhlasím se Zdeňkem, jestli se jedná o tunelování telnetu přes ssh, tak nevidím žádný smysl. Pokud se k Linuxu přistupuje z Windows, tak existuje program putty, který přímo přistupuje přes ssh k shellu.

    10.5.2009 10:10 NN
    Rozbalit Rozbalit vše Re: telnet přes ssh

    To bude nejakz sitovy problem, treba se to nekde snazi resolvovat,

    skusi bych tcpdump na jedne strane a checkovat jak se to chova,

    jinak nejake dalsi info o tech souborech je v man hosts.allow..

    NN

    10.5.2009 17:02 rastos | skóre: 61 | blog: rastos
    Rozbalit Rozbalit vše Re: telnet přes ssh
    > Do hosts.allow mám dát localhost nebo adresu serveru, ze kterého přistupuji?
    Prihlás sa pusti "who -m". Vo výpise by si mal vidieť, čo si myslí ten vzdialený systém o tom, odkiaľ si prihlásený. To potom môžeš použiť vo hosts.deny/allow. Ten delay by som tipoval na DNS. Možno vyhľadávanie IPv6 adresy - len neviem kým. Ak ssh, tak použi ssh -4.
    10.5.2009 17:41 david
    Rozbalit Rozbalit vše Re: telnet přes ssh
    who -m určitě zkusím.

    Jo a proč to dělám?

    No mám neveřejnou IP na PC, tím si na server pomocí klíče forwardnu 23 a pak ze serveru jdu telnetem zpět. Je to jednoduché, podle mne bezpečné a je to rychlé.

    Zkoušel jsem i zpět pomocí ssh (portforwarding 22), ale proti telnetu je to pomalé, a to i když dám do ssh -C. To PC je totiž na pomalé nebo lépe řečeno GPRS lince.

    Pokud byste měl někdo lepší radu, určitě sem s ní, ale zatím jsem na nic lěpšího nepřišel.

    Díky

    David
    10.5.2009 17:44 david
    Rozbalit Rozbalit vše Re: telnet přes ssh
    Jinak oba stroje jsou Linux-debian.
    10.5.2009 18:21 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: telnet přes ssh

    Používám OpenVPN - nejsem pak omezen jen na konkrétní porty a OpenVPN prochází skoro přes všechno.

    -- Nezdar není hanbou, hanbou je strach z pokusu.
    10.5.2009 21:09 david
    Rozbalit Rozbalit vše Re: telnet přes ssh
    To je docela problém, protože to PC je embedded na platformě ARM a ten debian tam má nějakých 32MB a O-VPN tam nedostanu.

    Nicméně s tím, jak to chodí jsem dokonale spojen, jen mne mrzí, že je tam velké zpoždění při navazování prvního spojení přes telnet a následně jak jsem psal, stačí 5 vteřin nekomunikovat a další náběh zase dlouho trvá.

    A to přes to, že ten port-forwarding je tam furt.

    Dík, zkusím tcpdump a uvidíme.

    D

    10.5.2009 21:44 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: telnet přes ssh
    Zkoušel jste jiné protokoly? Nezpůsobuje takovéhle chování samotné GPRS?
    Jendа avatar 10.5.2009 22:36 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: telnet přes ssh
    <ot>Nechceš se rozepsat, jak jsi zmenšil Debian na 32MB? Taky jsem to zkoušel a vůbec mi to nešlo.</ot>

    Jak píše Filip Jirsák, možná je to nějaké featůra GPRS. SSH má někde v konfiguráku volbu, aby posílal keep-alive pakety - TCPKeepAlive. Zjisti, jestli je opravdu na yes. Taky se dá udělat to, že uživatelovi, který se přihlašuje na server za účelem sestavení tunelu, dá shell /bin/tecka :), který umí toto:
    #!/bin/bash
    
    while true; do echo -n .; sleep 4; done
    Cestovat na exkurzi z Ochrany ovzduší se bude autem, na naftovném se domluvíme s vrchním dovozcem.
    10.5.2009 22:42 dustin | skóre: 61 | blog: dustin
    Rozbalit Rozbalit vše Re: telnet přes ssh

    OpenVPN mám v openwrt na 8MB Asusu WL500gP (plus spoustu dalšího SW), 32MB je spoustu. Leč nevím, jak v případě debianu.

    11.5.2009 00:44 fafsdfs
    Rozbalit Rozbalit vše Re: telnet přes ssh

    Jo, telnet je fakt rychlej. Jeste by stalo za to zkusit pouzit telnet pres ssl kanal. Balicek je primo v debianu, pripade se da tunelovat vcetne redirekce portu pres openssl.

    Tvuj problem tipuju na spatny reslvovanim jmen pres DNS.

    11.5.2009 11:28 david
    Rozbalit Rozbalit vše Re: telnet přes ssh
    Zdravím, díky všem, do OPENVPN se mi moc nechce, mám teď na disku nějakých 100KB volno a musel bych knihovny nějak někam dít přes ln.

    Zkusím udržovat to spojení, možná i ten ssl, uvidíme.

    Pokud jde o Debian na 32MB, nedělal jsem ho já, ale vím o někom, kdo to dělal, můžu doporučit, ale nejdříve se ho zeptám.

    Díky všem a mějte se

    David
    11.5.2009 23:11 david
    Rozbalit Rozbalit vše Re: telnet přes ssh
    Zdravím,

    tak nakonec to vypadá asi takto : 1. Zakázat kompresi v ssh_config (asi pomalý procesor a spíše to zdržuje). 2. Nechat v ssh_config zapnuto TCPKeepAlive a interval na ověření spojení 5 vteřin.

    Zatím to vypadá, že odezvy jsou velmi kvalitní.

    Díky za pomoc všem a zatím.

    David

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.