abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 17:02 | Pozvánky

Přijďte si popovídat o open source obecně a openSUSE konkrétně s dalšími uživateli a vývojáři. Oslava nového vydání openSUSE Leap se uskuteční 16. prosince od 17:00 v nových prostorách firmy SUSE v Praze. K dispozici bude nějaké občerstvení a DVD pro ty, kdo je sbírají nebo ještě mají mechaniku. Po párty v kanceláři se bude pokračovat v některé z hospod v okolí.

Miška | Komentářů: 7
včera 14:55 | Zajímavý software

Byla vydána verze Alpha 1.0 otevřeného operačního systému pro chytré hodinky AsteroidOS. Podporovány jsou hodinky LG G Watch, LG G Watch Urbane, Asus ZenWatch 2 a Sony Smartwatch 3. Ukázka ovládání hodinek na YouTube. Jaroslav Řezník přednášel o AsteroidOS na chytrých hodinkách (videozáznam) na letošní konferenci OpenAlt.

Ladislav Hagara | Komentářů: 0
včera 13:30 | Zajímavý software

Byly uvolněny zdrojové kódy známé rogue-like hry DoomRL. Počátky hry jsou v roce 2002. Je napsána ve FreePascalu a zdrojový kód je nyní k dispozici na GitHubu pod licencí GNU GPL 2.0. Autor pracuje na nové hře Jupiter Hell, která je moderním nástupcem DoomRL a na jejíž vývoj shání peníze prostřednictvím Kickstarteru.

Blaazen | Komentářů: 0
včera 13:15 | Pozvánky

Přijďte s námi oslavit vydání Fedory 25. Na programu budou přednášky o novinkách, diskuse, neřízený networking atd. Release Party se bude konat 16. prosince v prostorách společnosti Etnetera. Na party budou volně k dispozici také propagační materiály, nová DVD s Fedorou 25 a samozřejmě občerstvení. Přednášky budou probíhat v češtině. Pro více informací se můžete podívat na web MojeFedora.cz. Jen připomínám, že tentokrát jsme zavedli

… více »
frantisekz | Komentářů: 0
9.12. 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
9.12. 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 4
9.12. 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
9.12. 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (23%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 810 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Pristup na SSH pres "cloud"?

12.1. 12:46 petrfm | skóre: 20
Pristup na SSH pres "cloud"?
Přečteno: 809×
Ahoj, potreboval bych vyresit jednu pikantnost. Mam linuxovou desku, treba RPi, pripojenou k routeru, ktery je za NATem. Nema protunelovane porty, takze se k nemu z venku nemuzu dostat, cili operuje jen v lokalni siti. Chtel bych ho presto ovladat, navazat s nim komunikaci pres internet, idealne, abych se dostal do shellu, treba pres SSH, ale neni to nutne. Da se to nejak zaridit? Umi se treba pripojit SSH k jinemu serveru, vytvorit tam screen sezeni a cekat az se k nemu na tom serveru nekde v netu pripojim a zacnu pracovat vzdalene s tim RPi, skrze ten server nekde v netu?

Snad to pochopite, jak to myslim. Druha moznost je asi nejaka webova aplikace, na kterou by si to rpi sahalo a zjistovalo, zda nema vykonat nejaky prikaz. Ja bych se k te aplikaci pripojil z PC a zadal treba uptime. On by to zjistil, provedl by ten prikaz a vratil mi na ten web vysledek.

Neumim to spravne formulovat, co vlastne hledam, takze se mi spatne hleda na google.
fuck the cola, fuck the pizza, all you need is slivovitza

Řešení dotazu:


Odpovědi

12.1. 13:03 ttt
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
Zdá se mi, že vhodné klíčové slovo je "reverse SSH tunnel". Z RPi vytvoříš tunel na server (ssh -R ...), na serveru se pak budeš moc připojit k RPi, i když je za NATem, přes ten vytvořený tunel. Možná se bude hodit i autossh.
pavlix avatar 12.1. 14:01 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
Případně IPsec nebo v podstatě jakýkoli VPN nástroj.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
12.1. 14:12 petrfm | skóre: 20
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
A nebyva problem s pruchodem VPNek u vsech routeru? Beha to na nestandartnich portech, ne? Neni treba klasicke HTTP nebo telnet spolehlivejsi, ze projde? Potrebuju, aby to bezelo pokud mozno vsude, kde se da dostat na web, aniz bych mel pristup do routeru a moznost konfigurace.
fuck the cola, fuck the pizza, all you need is slivovitza
pavlix avatar 12.1. 14:15 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
Co jsou to ty nestandardní porty? Nějaká SSL/TLS VPN na portu 443 by zadání nesplňovala? Klasické HTTP asi spolehlivější nebude, může podléhat nějaké transparentní proxy nebo něčemu takovému. Telnet v podstatě není protokol.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
12.1. 14:45 petrfm | skóre: 20
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
To jsou porty, které nemusí být vždy otevřené. Ale máš pravdu, asi jsem zvolil špatný termín, jak významově, tak pravopisně :-) Vím jenom, že se u routerů řeší extra propustnost pro VPNky, tak zda nemůže nastat nějaký problém právě kvůli tomu, že to běží na portu VPNky a ne běžné 80tce, FTP, SSH, nebo třeba telnetu. Jestli plácám kraviny, tak sorry, právě proto jsem se přišel zeptat na nejvhodnější řešení :-)
fuck the cola, fuck the pizza, all you need is slivovitza
pavlix avatar 12.1. 14:59 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
To jsou porty, které nemusí být vždy otevřené.
Takže všechny. Ale osobně bych sázel na tcp/443, akorát mi docela vadí to, že TCP VPN jsou zoufale neefektivní a zvlášť trpí na sebemenší problémy na síti. Nicméně jakákoli TCP VPN se dá provozovat na jakémkoli TCP portu a stejnětak jakákoli UDP VPN se dá provozovat na jakémkoli UDP portu. IPsec se dá provozovat přímo nad IP nebo přes UDP. I proto má Microsoft SSTP jako výchozí transport tcp/443.

Nenarazil jsem na situaci, kdy by bylo potřeba namísto tcp/443 použít tcp/80, ale stát se to může. O ostatních silně pochybuju. Jinak největší záběr a ještě podstatně horší výkon mají DNS tunely, které fungují i za spoustou captive portálů. :D
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
12.1. 15:01 nobody
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
tohle prave funguje presne tak ze stanice je ta co vyvolava bezne ssh spojeni smerem ven a ty se na to otevrene spojeni pripojis z venkovniho serveru... sam to tak spokojene pouzivam :)
12.1. 14:58 nobody
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
to se ti nezda :) podle me idealni je to tak:
- na stanici skript kontrolujici jestli bezi ssh spojeni na server, pokud ne tak ho nahodi - pravidelne je pousten cronem
- na serveru je v authorized_keys public klic te stanice a pred nim (na stejnem radku) je nastaveno aby pri spojeni se pustil sleep na hodne dlouho, povoleno jen presmerovani pozadovaneho portu a ruzne dalsi omezeni
pak to funguje tak ze na serveru se pripoji pomoci: ssh localhost -p ten_pridelenej_port_stanice
12.1. 15:28 petrfm | skóre: 20
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
Hodil bys sem prosim presne tu konfiguraci toho serveru? Konkretne toto :
 je nastaveno aby pri spojeni se pustil sleep na hodne dlouho, povoleno jen presmerovani pozadovaneho portu a ruzne dalsi omezeni
fuck the cola, fuck the pizza, all you need is slivovitza
12.1. 19:51 nobody
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
a co kdyz jde z tve strany o automatickej nevypinatelnej sber dat, pokus o nastoleni totality a cenzury internetu? :-D no dobra...

na serveru:
cd /home/uzivatel_na_serveru/.ssh/
# pokud neni, tak vytvorit authorized_keys
touch authorized_keys
# nastavil bezpecne prava
chmod 600 authorized_keys
# do souboru vlozis publik klic od klienta a pred nej (na zacatek radku s klicem) vlozis:
command="/bin/sleep 4294967201",no-agent-forwarding,no-pty,no-user-rc,no-X11-forwarding,permitopen="localhost:22201" 
na klientu: # skript co kontroluje spojeni a kdyz neni, tak ho nahodi, auto spousteni muzes pridat do cronu
#!/bin/sh
sshcmd="ssh -f uzivatel_na_serveru@server -R 22201:localhost:22 sleep 3"

if [ "$(ps aux|grep "${sshcmd}"|grep -v grep)" = "" ]; then
    # pokud ma spojeni aktivovat bezny uzivatel:
    su -c "${sshcmd}" jmeno_uzivatele_na_klientu
    # nebo pokud by mel spojeni aktivovat primo root:
    "${sshcmd}"
fi
ze serveru se pak pripojis pomoci (port je definovan na klientu i serveru, zmen oboje pokud chces jinej):
ssh -p 22201 localhost
pokud by se spojeni kouslo, muzes na serveru vyvolat preruseni pomoci zabiti procesu sleep, jehoz cislo zjistis pres:
ps aux | grep 4294967201
nebo naprasaka, pokud vis ze jinej sleep bezet nemuze, tak:
killall sleep
a nasledne pockas nez klientuv cron nenahodi skriptem spojeni znovu...
Beda0 avatar 12.1. 14:00 Beda0 | skóre: 28
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
Pokud nevadí, že to de přes servery třetí strany, tak hamachi. Zadarmo de propojit 5 počítačů. Jak to je s podporou na ARM distribucích si nejsem jistej, ale na RPi jsem ji úspěšně zkompiloval a používám (ArchLinux - z AURu).
12.1. 14:44 Petr
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
Taky můžeš použít IPv6 tunel.
12.1. 20:50 Andrej | skóre: 43 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
Da se to nejak zaridit?

Ano, dá. Připoj se k tomu stroji přes IPv6. Pak nebude za NATem.

Jiná možnost: ssh -f -N -R 22222:[::1]:22 server.s.veřejně.dostupnou.ip

Pak stačí připojit se na SSH -p 22222 server.s.veřejně.dostupnou.ip

Všechny podrobnosti jsou v manuálových stránkách. Ale je lepší si tenhle voser ušetřit a použít prostě IPv6.

ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
12.1. 21:04 Andrej | skóre: 43 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?

Pokud jde o automatický SSH tunel, unit file pro přesně takovou službu může na tom RPi vypadat takto:

[Unit]
Description=SSH in SSH tunnel to Whoknowswhere
After=network-online.target
Requires=network.target

[Service]
Restart=always
StartLimitInterval=0
Type=forking
ExecStart=/usr/bin/ssh \
        -i /root/.ssh/id_rsa.lojza -f -C -N \
        -o ConnectTimeout=10 \
        -o ServerAliveInterval=15 \
        -o ServerAliveCountMax=2 \
        -R [::1]:22222:[::1]:22 \
        -R [2a01:xxxx:yyyy:zzzz::1]:22222:[::1]:22 \
        -R [2a01:xxxx:yyyy:zzzz:1::1]:22222:[::1]:22 \
        -R [2a01:xxxx:yyyy:zzzz:2::1]:22222:[::1]:22 \
        lojza@server.blabla.ble

[Install]
WantedBy=multi-user.target
Nevýhoda je, že v souboru ~root/.ssh/id_rsa.lojza musí být nešifrovaný soukromý klíč uživatele lojza přijímaný serverem server.blabla.ble. Ale jinak to má jenom samé výhody. A lojza může mít hooodně omezená práva; do toho účtu se beztak nikdy nikdo neloguje.
ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ
pavlix avatar 13.1. 10:12 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
Jen k těm závislostem, After=network-online.target je samo o sobě špatně, patří k němu ještě Wants=network-online.target, oproti tomu Requires=network.target tam vůbec nepatří, to je target ve smyslu klasického runlevelu. Ale nepopírám, že to může na některém systému v některé konfiguraci fungovat, jen se pak lidi diví, když to fungovat přestane.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
13.1. 11:57 petrfm | skóre: 20
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
IPv6 jsem ještě neřešil, no díky tvé odpovědi jsem zkoumal, jestli ho můj ISP vůbec podporuje a ne. Takže předpokládám, že bych musel na router nasadit nějaký tunel do IPv6 sítě, že? To ale degraduje tohle řešení pro případ, že bych to chtěl použít v síti, kde nemám možnost získat IPv6 adresy. Pokud se to teda nedá zařídit přímo v tom RPi, instalací nějakého IPv6 tunelu a tím získáním adresy IPv6 jen pro to jediné zařízení.
fuck the cola, fuck the pizza, all you need is slivovitza
Řešení 1× (mimi.vx)
12.1. 22:23 Aleš Kapica | skóre: 45 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
Pokud máš k dispozici stroj s veřejnou IP, tak to můžeš vyřešit jednoduše nastavením openvpn. Jestli jsi zaregistroval jak o vánocích jezdil na mazací tramvaji vánoční stromek, tak u něj jsem to vyřešil přesně tak. To rpi totiž bylo napájené z drátu, který se na každé točně natvrdo vypínal, takže po zapnutí si to muselo samo nahodit wifi a VPN. Navíc, protože signál nebyl zcela stabilní a kvůli zaruseni to konektivitu občas ztratilo, se to muselo umět samo vzpamatovat a obnovit tunel.
13.1. 11:20 Karel
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
Ja to resim pres sit TOR (www.torproject.org).

Staci nainstalovat tor, ktery je normalne k dispozici v repositarich distribuci, editovat soubor s nastavenim bezne v /etc/tor/torrc a odkomentovat radky s

#HiddenServiceDir /var/lib/tor/hidden_service/

#HiddenServicePort 22 127.0.0.1:22

ve slozce /var/lib/tor/hidden_service/ se pak nachazi soubor s adresou prave vytvoreneho serveru ke kteremu se jde pripojit.

Pripojeni k servru s dalsiho pocitace je pak mozne provest za pouziti torify, napr.:

$ torify ssh user@address.onion

13.1. 11:53 petrfm | skóre: 20
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
Tyjo, to se mi líbí :-) to vyzkouším, díky za tip. Postupem času stejně bude potřeba vytvořit internet v internetu, protože ten oficiální začíná stát dost za houby :-)
fuck the cola, fuck the pizza, all you need is slivovitza
16.1. 00:45 nobody
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
a tohle si zkusil? funguje?
16.1. 18:35 petrfm | skóre: 20
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
Tím popravdě začnu, ale ještě jsem se k tomu nedostal, nenašel jsem čas na zkoušení. Chci si nastudovat tu syntaxi toho ssh, abych věděl, co ten skript vlastně dělá a jak to funguje. Chci to pochopit, aby mi to dělalo radost, né jenom slepě opsat a používat :-)
fuck the cola, fuck the pizza, all you need is slivovitza
16.1. 18:38 petrfm | skóre: 20
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
Jinak tahle debata mi dala 3 podněty.
1) Zkusit si tvůj skript a využít SSH jako tunel.
2) Že je možné použít TOR jako jednoduchý tunel
3) Začít se zajímat o IPv6, které můj provider neposkytuje, takže nějaké tunelování...
Všechno je to na pár hodin samostudia :-)
fuck the cola, fuck the pizza, all you need is slivovitza
16.1. 19:38 Váš komentář
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
http://www.abclinuxu.cz/zpravicky/dve-bezpecnostni-chyby-v-openssh#26
16.1. 19:55 petrfm | skóre: 20
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
no... a?
fuck the cola, fuck the pizza, all you need is slivovitza
16.1. 18:41 petrfm | skóre: 20
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
Jinak ještě jedna věc... použít SSH znamená, vystrčit SSH port do internetu. A vzhledem k tomu, že v SSH každý týden najdou nějakou kritickou díru, se to bojím udělat. Je mi jasné, že VPNka taky bude samá díra, ale už je to něco jiného. Pokud někdo bude dělat robota, který automaticky skenuje IP a porty a testuje chyby na SSH, podaří se mu průnik mnohem rychleji, než bude muset prolomit VPNku, pak oskenovat adresy vnitřní sítě a teprve napadnout zranitelné SSH.

Alespoň tak to vnímám. Nemám prostě k OpenSSH důvěru.
fuck the cola, fuck the pizza, all you need is slivovitza
17.1. 11:25 nobody
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
osobne mam v OpenSSH na serveru mnohem vetsi duveru nez v www prohlizece na desktopu, viz napr: ffmpeg chyba ;)
17.1. 12:04 petrfm | skóre: 20
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
I to je pravda, koukal jsem do logu chyb OpenSSH a neni to zase takova tragedie, jsou pouzivanejsi a mnohem zranitelnejsi aplikace.
fuck the cola, fuck the pizza, all you need is slivovitza
Josef Kufner avatar 17.1. 15:25 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
Asi tak. Udělejme si malé srovnání CVE od roku 2014 včetně, tedy za poslední cca 2 roky:
  1. dovecot: 1 CVE entry
  2. postfix: 2 CVE entries
  3. ejabberd: 2 CVE entries
  4. exim: 3 CVE entries
  5. openvpn: 4 CVE entries (z toho 3 obsahují slovo "remote")
  6. lighttpd: 4 CVE entries
  7. nginx: 4 CVE entries
  8. isc bind: 12 CVE entries
  9. cups: 15 CVE entries
  10. openssh: 17 CVE entries (z toho 13 obsahuje slovo "remote")
  11. postgresql: 20 CVE entries
  12. apache: 149 CVE entries
  13. mysql: 151 CVE entries
  14. chromium: 286 CVE entries
  15. forefox: 301 CVE entries
  16. chrome: 303 CVE entries
Toto srovnání neřeší, zda to či ono je zneužitelné vzdáleně a zda to je víc než jen DoS. To by asi bylo mnohem zajímavější, ale asi by bylo mnohem pracnější ta data posbírat.

Vychází mi z toho, že OpenSSH je pro většinu aplikací naprosto vyhovující. A pokud chce mít někdo jistotu, nechť to zpřístupní jen přes OpenVPN.
Hello world ! Segmentation fault (core dumped)
pavlix avatar 17.1. 20:04 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
Vychází mi z toho, že OpenSSH je pro většinu aplikací naprosto vyhovující. A pokud chce mít někdo jistotu, nechť to zpřístupní jen přes OpenVPN.
IPsec. Ten kernelový. Tam by se v případě bugu v ESP, security policies a security associations alespoň nemuseli dohadovat, jestli se chyba počítá jako chyba v linuxu. :)
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
18.1. 10:15
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
...OpenSSH je pro většinu aplikací naprosto vyhovující. A pokud chce mít někdo jistotu, nechť to zpřístupní jen přes OpenVPN.
Kdysi jsem tady někomu psal, že to tak někde používám. A obdržel jsem víceméně dehonestující komentáře, že je to "security by obscurity" a že jsem tudíž lama, která si na něco hraje.
Josef Kufner avatar 18.1. 13:46 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
Z určitého úhlu pohledu to je pravda. Jak SSH, tak OpenVPN by mělo být dostatečně bezpečné samo o sobě. Na druhou stranu tam OpenVPN opravdu přidává jednu bezpečností vrstvu navíc, takže to není jen "by obscurity".
Hello world ! Segmentation fault (core dumped)
18.1. 14:13 petrfm | skóre: 20
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
Používá to stejnou šifrovaci knihovnu, která je taky samá díra, že? :-) Takže nakonec je to zase jen o tom, co nejvíce to zamotat, aby se to útočníkovi zkomplikovalo. Alias security by obscurity absolutně vede, dokud bude ten linux samá díra :-)
fuck the cola, fuck the pizza, all you need is slivovitza
Josef Kufner avatar 18.1. 14:42 Josef Kufner | skóre: 66
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
Jo, to to trochu kazí.
Hello world ! Segmentation fault (core dumped)
pavlix avatar 18.1. 15:15 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
Možná pak budeš lama, která nebude narozdíl od ostatních trpět důsledky bezpečnostní chyby. Nehledě na to, že více úrovní bezpečnosti a security by obscurity jsou dvě naprosto odlišné věci. Pokud teda nepoužíváš na obě služby stejné přístupové klíče.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
18.1. 18:41 petrfm | skóre: 20
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
...nebo šifrování se stejnýma dírama :-) No, časem se dopracujeme k tomu, že nbusr123 je rozumný poměr mezi bezpečím a pohodlím. Je pravda, že docela často používám heslo 123456
fuck the cola, fuck the pizza, all you need is slivovitza
18.1. 18:51 nobody
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
18.1. 20:01 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
Je pravda, že docela často používám heslo 123456
... což u dementa tvého kalibru nikoho nepřekvapí ...
18.1. 20:44 pavele
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
Hm, zapoměl dodat, že to heslo zadává do klávesnice na svém hardwerovém tokenu. :-)
18.1. 20:41
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
Přístup s heslem a přístup s klíčem není úplně to samé.
pavlix avatar 18.1. 22:07 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
Jinak klíčem jsem měl namysli obecný klíč včetně zapamatovatelného ASCII řetězce.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
Václav 14.1. 16:53 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
Díky za tip, tohle mě nenapadlo :) Používat to na něco datově náročnějšího asi nebude nic moc (třeba scp), ale na ssh super!
Cross my heart and hope to fly, stick a cupcake in my eye!
14.1. 20:48 mseed | skóre: 20 | blog: FastLinux
Rozbalit Rozbalit vše Re: Pristup na SSH pres "cloud"?
Jedna z možností je pomocí IPV6 Miredo

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.