abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:22 | Nová verze

Byla vydána verze 11.8 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu. Zdůraznit lze například SAST (Static Application Security Testing) testování JavaScriptu.

Ladislav Hagara | Komentářů: 0
dnes 02:00 | Zajímavý projekt

Neziskové technologické konsorcium Linux Foundation oznámilo, že nejnovějším oficiálním projektem konsorcia se stává ELISA (Enabling Linux In Safety Applications). Clem projektu je usnadnit společnostem vývoj a certifikaci kritických aplikací a systémů postavených na Linuxu, tj. aplikací a systémů, jejichž selhání může vést ke ztrátě lidských životů, k významným škodám na majetku nebo škodám na životním prostředí.

Ladislav Hagara | Komentářů: 0
včera 14:55 | Zajímavý projekt

Vyšlo piate číslo Magazínu KPI — webového časopisu Katedry počítačov a informatiky Technickej univerzity v Košiciach. V čísle sú články o vizualizácii dát v jazyku Python, nástroji Docker, a použití protokolu MQTT.

sergejx | Komentářů: 1
včera 10:44 | Nová verze

Po dvou a půl měsících vývoje od vydání verze 5.0 byla vydána nová verze 5.1 svobodného open source redakčního systému WordPress. Kódové označením Betty bylo vybráno na počest americké jazzové zpěvačky Betty Carter.

Ladislav Hagara | Komentářů: 0
21.2. 16:11 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2019-8912. Jedná se o vážnou (CVSS v3.0: 9.8) bezpečnostní chybu typu CWE-416: Use After Free v crypto/af_alg.c. Chyba byla nalezena pomocí detektoru chyb při práci s pamětí KASAN (Kernel Address Sanitizer).

Ladislav Hagara | Komentářů: 5
21.2. 11:11 | Komunita

Mozilla.cz informuje, že další vydání SeaMonkey se zdrží. Infrastruktura projektu SeaMonkey prochází mnoha změnami. Důvodem je požadavek na nezávislost na infrastruktuře Firefoxu do konce roku, protože jeho vývoj nebude SeaMonkey následovat ve stejném tempu a rozdíly jsou moc veliké. Bohužel se při těchto přesunech nepodařilo udržet vše ve funkčním stavu a tak není možné sestavovat a vydávat nové verze SeaMonkey.

Ladislav Hagara | Komentářů: 0
20.2. 16:55 | Bezpečnostní upozornění

V Drupalu byla nalezena vysoce kritická zranitelnost PSA-2019-02-19. Podrobnosti a opravy 8.5.x a 8.6.x budou zveřejněny dnes mezi 19:00 a 23:00.

Ladislav Hagara | Komentářů: 1
20.2. 16:33 | Zajímavý projekt

Mozilla.cz informuje o stavu češtiny v projektu Common Voice. Projekt Common Voice sbírá hlasová data, na základě kterých bude možné trénovat modely a software pro rozpoznávání řeči. Aktuálně je nutné rozšířit počet vět v datové sadě a alespoň 5 tisíc vět musí být ručně ověřených několika lidmi.

Ladislav Hagara | Komentářů: 0
20.2. 16:22 | Nová verze

Byla vydána nová vývojová verze datového formátu a souvisejících nástrojů Relational pipes. Hlavní novinkou verze v0.10 je nástroj relpipe-tr-guile, který díky GNU Guile umožňuje filtrovat a transformovat relační data pomocí výrazů jazyka Scheme.

xkucf03 | Komentářů: 0
20.2. 00:33 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje na kritickou zranitelnost ve WordPressu umožňující vzdálené spuštění libovolného kódu. Prakticky se jedná o kombinací dvou různých zranitelností (Directory Traversal a Local File Inclusion), pro jejichž úspěšné zneužití musí útočník získat v rámci instance WordPressu alespoň oprávnění autora.

Ladislav Hagara | Komentářů: 2
Máte v desktopovém prostředí zapnutou zvukovou znělku po přihlášení se do systému?
 (8%)
 (1%)
 (90%)
 (1%)
Celkem 391 hlasů
 Komentářů: 11, poslední 14.2. 07:59
Rozcestník

Dotaz: openssh pres proxy (squid) //analogie k PuTTy

19.10.2004 16:03 Marek Pasovsky | skóre: 32
openssh pres proxy (squid) //analogie k PuTTy
Přečteno: 799×
Zdravim, kombinaci konfigurace proxy (squid):
acl SSL_ports port 22 443 563
http_access deny CONNECT !SSL_ports
a PuTTy (sekce proxy, nastaveni http proxy a connect prikazu) chapu a pouzivam.

Nicmene po procteni man ssh a man ssh_config se mi nikde neopodarilo nalezt, jek tehoz docilit pomoci openssh.

Parametr ProxyCommand sice vypadal slibne, ale "will be executed using /bin/sh" se potvrdilo - nefunguje (nebo neumim pouzit)

Znate nekdo nejake reseni (klidne skript kombinuji netcat a janevimcojeste jen aby to klaplo..)

Diky

Marek
If you don't understand or are scared by any of the above ask your parents or an adult to help you.

Odpovědi

19.10.2004 16:44 jm
Rozbalit Rozbalit vše Re: openssh pres proxy (squid) //analogie k PuTTy
Docilit tehoz znamena co?
21.10.2004 14:55 Marek Pasovsky | skóre: 32
Rozbalit Rozbalit vše Re: openssh pres proxy (squid) //analogie k PuTTy
docilit tehoz znamena: putty lze nastavit tak, aby se pripojil k http proxy a pres "connect ip port" pak pokracoval na vzdaleny ssh server

jak tehoz docilit s pouzim openssh klienta??

Marek
If you don't understand or are scared by any of the above ask your parents or an adult to help you.
21.10.2004 15:32 jm
Rozbalit Rozbalit vše Re: openssh pres proxy (squid) //analogie k PuTTy
Ja jsem vazne hrozne natvrdly, ale k cemu je dobre pripojovat SSH pres HTTP proxy, tomu fakt nerozumim. Je SSH snad na firewallu zakazano? V tom pripade k tomu zrovna dnes vysel clanek.
21.10.2004 15:44 Marek Pasovsky | skóre: 32
Rozbalit Rozbalit vše Re: openssh pres proxy (squid) //analogie k PuTTy
Ano NAT je zakazany....

Jo, clanek je to hezky, ale pokud by se dalo vyhnout instalaci dalsiho softu, tak by to bylo mile...

Marek
If you don't understand or are scared by any of the above ask your parents or an adult to help you.
21.10.2004 15:36 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: openssh pres proxy (squid) //analogie k PuTTy
Třeba jako ProxyCommand použít

echo -ne 'CONNECT %h:%p HTTP/1.0\r\n\r\n' | nc proxy 3128

Ale asi to bude chtít ještě upravit, nezkoušel jsem to.
21.10.2004 15:57 Marek Pasovsky | skóre: 32
Rozbalit Rozbalit vše Re: openssh pres proxy (squid) //analogie k PuTTy
jj, timto smerem se ma uvaha ubirala taky, ale neco je spatne:
[passi@system ~]$ ssh -p 443 10.1.2.3 -o ProxyCommand "echo -ne 'CONNECT %h:%p HTTP/1.0\r\n\r\n' | nc 10.32.0.6 3128"
command-line line 0: Missing argument.
[passi@system ~]$ ssh -p 443 10.1.2.3 -o ProxyCommand "echo -ne 'CONNECT %h:%p HTTP/1.0\r\n\r\n' \| nc 10.32.0.6 3128"
command-line line 0: Missing argument.
[passi@system ~]$ ssh -p 443 10.1.2.3 -o ProxyCommand echo -ne 'CONNECT %h:%p HTTP/1.0\r\n\r\n' \| nc 10.32.0.6 3128
command-line line 0: Missing argument.
[passi@system ~]$ ssh -p 443 10.1.2.3 -o ProxyCommand echo -ne 'CONNECT %h:%p HTTP/1.0\r\n\r\n' | nc 10.32.0.6 3128
command-line line 0: Missing argument.
[passi@system ~]$ ssh -p 443 10.1.2.3 -o ProxyCommand echo -ne \'CONNECT %h:%p HTTP/1.0\r\n\r\n\' \| nc 10.32.0.6 3128
command-line line 0: Missing argument.
[passi@system ~]$ ssh -p 443 10.1.2.3 -o ProxyCommand echo -ne \'CONNECT %h:%p HTTP/1.0\r\n\r\n\' | nc 10.32.0.6 3128
command-line line 0: Missing argument.
[passi@system ~]$ 
ssh by pro realizaci spojeni melo nejak pouzit vysledek toho echo ... | nc prox 3128 - coz takhle nenastane (jelikoz se to ani neprovede...)

Marek
If you don't understand or are scared by any of the above ask your parents or an adult to help you.
21.10.2004 21:06 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: openssh pres proxy (squid) //analogie k PuTTy
Zapomněl jsem na jeden detail (cat):

{ echo -ne 'CONNECT %h:%p HTTP/1.0\r\n\r\n'; cat; } | nc -q0 proxy 3128

Nastavovat to přes příkazovou řádku je trochu nepohodlné, ale když chcete:

ssh -o "ProxyCommand { echo -ne 'CONNECT %h:%p HTTP/1.0\r\n\r\n'; cat; } | nc -q0 proxy 3128" user@host

Tentokrát jsem to už zkoušel a funguje to.
21.10.2004 21:33 Marek Pasovsky | skóre: 32
Rozbalit Rozbalit vše Re: openssh pres proxy (squid) //analogie k PuTTy
Tak ted uz to asi bude nekde mezi moji klavesnici a zidli:
[passi@system ~]# ssh -o "ProxyCommand { echo -ne 'CONNECT %h:%p HTTP/1.0\r\n\r\n'; cat; } | nc -q0 proxy 3128" 10.1.2.3
/bin/sh: -c: line 0: syntax error near unexpected token `}'
/bin/sh: -c: line 0: `exec { echo -ne 'CONNECT 10.1.2.3:22 HTTP/1.0\r\n\r\n'; cat; } | nc -q0 proxy 3128'
ssh_exchange_identification: Connection closed by remote host
[passi@system ~]#
Jaky pouzivate shell? (me na tom zkolaboval jak bash 3.00, 2.05a i ash 0.3.7)

Nebo uz neumim ani cutpaste :-((

Marek
If you don't understand or are scared by any of the above ask your parents or an adult to help you.
21.10.2004 21:54 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: openssh pres proxy (squid) //analogie k PuTTy
Aha, OpenSSH od určité verze vecpe na začátek toho příkazu exec... inovace za všechny prachy :-/ Tak tu rouru dejte do skriptu a sshčku dejte

ProxyCommand /cesta/k/tomu/skriptu %h %p
22.10.2004 14:34 Marek Pasovsky | skóre: 32
Rozbalit Rozbalit vše Re: openssh pres proxy (squid) //analogie k PuTTy
jo, tim se to (temer) definitivne poresilo. Jeste sice dostavam
nc: invalid option -- q
coz asi bude verzi pouziteho "nc" Mam v1.10 (rh/fc distra - vice pokusu.., jinak ftp.avian.org) ... asi by to chtelo z jineho distra, nebo zdrojaku... jaky pouzivas??

pripadne co vlastne -q0 ma zpusobit (treba se to ukryva pod jinym parametrem?)

Marek
If you don't understand or are scared by any of the above ask your parents or an adult to help you.
22.10.2004 15:32 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: openssh pres proxy (squid) //analogie k PuTTy
To mělo znamenat, že má skončit když dostane EOF, jinak mi zůstával viset po odlogování a musel jsem ho ukončit ^C. Ale koukám, že ten option někde je (Debian a Gentoo) a někde není (Fedora), jsem z tho celá popletená :-/

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.