abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:22 | Nová verze

Po pěti měsících od vydání Waylandu a Westonu 1.12.0 oznámil Bryce Harrington (Samsung) vydání Waylandu 1.13.0 a Westonu 2.0.0.

Ladislav Hagara | Komentářů: 0
včera 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
včera 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 17
23.2. 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 29
23.2. 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 7
23.2. 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
23.2. 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 8
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 8
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 16
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 706 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: openssh pres proxy (squid) //analogie k PuTTy

    19.10.2004 16:03 Marek Pasovsky | skóre: 32
    openssh pres proxy (squid) //analogie k PuTTy
    Přečteno: 750×
    Zdravim, kombinaci konfigurace proxy (squid):
    acl SSL_ports port 22 443 563
    http_access deny CONNECT !SSL_ports
    
    a PuTTy (sekce proxy, nastaveni http proxy a connect prikazu) chapu a pouzivam.

    Nicmene po procteni man ssh a man ssh_config se mi nikde neopodarilo nalezt, jek tehoz docilit pomoci openssh.

    Parametr ProxyCommand sice vypadal slibne, ale "will be executed using /bin/sh" se potvrdilo - nefunguje (nebo neumim pouzit)

    Znate nekdo nejake reseni (klidne skript kombinuji netcat a janevimcojeste jen aby to klaplo..)

    Diky

    Marek
    If you don't understand or are scared by any of the above ask your parents or an adult to help you.

    Odpovědi

    19.10.2004 16:44 jm
    Rozbalit Rozbalit vše Re: openssh pres proxy (squid) //analogie k PuTTy
    Docilit tehoz znamena co?
    21.10.2004 14:55 Marek Pasovsky | skóre: 32
    Rozbalit Rozbalit vše Re: openssh pres proxy (squid) //analogie k PuTTy
    docilit tehoz znamena: putty lze nastavit tak, aby se pripojil k http proxy a pres "connect ip port" pak pokracoval na vzdaleny ssh server

    jak tehoz docilit s pouzim openssh klienta??

    Marek
    If you don't understand or are scared by any of the above ask your parents or an adult to help you.
    21.10.2004 15:32 jm
    Rozbalit Rozbalit vše Re: openssh pres proxy (squid) //analogie k PuTTy
    Ja jsem vazne hrozne natvrdly, ale k cemu je dobre pripojovat SSH pres HTTP proxy, tomu fakt nerozumim. Je SSH snad na firewallu zakazano? V tom pripade k tomu zrovna dnes vysel clanek.
    21.10.2004 15:44 Marek Pasovsky | skóre: 32
    Rozbalit Rozbalit vše Re: openssh pres proxy (squid) //analogie k PuTTy
    Ano NAT je zakazany....

    Jo, clanek je to hezky, ale pokud by se dalo vyhnout instalaci dalsiho softu, tak by to bylo mile...

    Marek
    If you don't understand or are scared by any of the above ask your parents or an adult to help you.
    21.10.2004 15:36 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: openssh pres proxy (squid) //analogie k PuTTy
    Třeba jako ProxyCommand použít

    echo -ne 'CONNECT %h:%p HTTP/1.0\r\n\r\n' | nc proxy 3128

    Ale asi to bude chtít ještě upravit, nezkoušel jsem to.
    21.10.2004 15:57 Marek Pasovsky | skóre: 32
    Rozbalit Rozbalit vše Re: openssh pres proxy (squid) //analogie k PuTTy
    jj, timto smerem se ma uvaha ubirala taky, ale neco je spatne:
    [passi@system ~]$ ssh -p 443 10.1.2.3 -o ProxyCommand "echo -ne 'CONNECT %h:%p HTTP/1.0\r\n\r\n' | nc 10.32.0.6 3128"
    command-line line 0: Missing argument.
    [passi@system ~]$ ssh -p 443 10.1.2.3 -o ProxyCommand "echo -ne 'CONNECT %h:%p HTTP/1.0\r\n\r\n' \| nc 10.32.0.6 3128"
    command-line line 0: Missing argument.
    [passi@system ~]$ ssh -p 443 10.1.2.3 -o ProxyCommand echo -ne 'CONNECT %h:%p HTTP/1.0\r\n\r\n' \| nc 10.32.0.6 3128
    command-line line 0: Missing argument.
    [passi@system ~]$ ssh -p 443 10.1.2.3 -o ProxyCommand echo -ne 'CONNECT %h:%p HTTP/1.0\r\n\r\n' | nc 10.32.0.6 3128
    command-line line 0: Missing argument.
    [passi@system ~]$ ssh -p 443 10.1.2.3 -o ProxyCommand echo -ne \'CONNECT %h:%p HTTP/1.0\r\n\r\n\' \| nc 10.32.0.6 3128
    command-line line 0: Missing argument.
    [passi@system ~]$ ssh -p 443 10.1.2.3 -o ProxyCommand echo -ne \'CONNECT %h:%p HTTP/1.0\r\n\r\n\' | nc 10.32.0.6 3128
    command-line line 0: Missing argument.
    [passi@system ~]$ 
    
    ssh by pro realizaci spojeni melo nejak pouzit vysledek toho echo ... | nc prox 3128 - coz takhle nenastane (jelikoz se to ani neprovede...)

    Marek
    If you don't understand or are scared by any of the above ask your parents or an adult to help you.
    21.10.2004 21:06 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: openssh pres proxy (squid) //analogie k PuTTy
    Zapomněl jsem na jeden detail (cat):

    { echo -ne 'CONNECT %h:%p HTTP/1.0\r\n\r\n'; cat; } | nc -q0 proxy 3128

    Nastavovat to přes příkazovou řádku je trochu nepohodlné, ale když chcete:

    ssh -o "ProxyCommand { echo -ne 'CONNECT %h:%p HTTP/1.0\r\n\r\n'; cat; } | nc -q0 proxy 3128" user@host

    Tentokrát jsem to už zkoušel a funguje to.
    21.10.2004 21:33 Marek Pasovsky | skóre: 32
    Rozbalit Rozbalit vše Re: openssh pres proxy (squid) //analogie k PuTTy
    Tak ted uz to asi bude nekde mezi moji klavesnici a zidli:
    [passi@system ~]# ssh -o "ProxyCommand { echo -ne 'CONNECT %h:%p HTTP/1.0\r\n\r\n'; cat; } | nc -q0 proxy 3128" 10.1.2.3
    /bin/sh: -c: line 0: syntax error near unexpected token `}'
    /bin/sh: -c: line 0: `exec { echo -ne 'CONNECT 10.1.2.3:22 HTTP/1.0\r\n\r\n'; cat; } | nc -q0 proxy 3128'
    ssh_exchange_identification: Connection closed by remote host
    [passi@system ~]#
    
    Jaky pouzivate shell? (me na tom zkolaboval jak bash 3.00, 2.05a i ash 0.3.7)

    Nebo uz neumim ani cutpaste :-((

    Marek
    If you don't understand or are scared by any of the above ask your parents or an adult to help you.
    21.10.2004 21:54 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: openssh pres proxy (squid) //analogie k PuTTy
    Aha, OpenSSH od určité verze vecpe na začátek toho příkazu exec... inovace za všechny prachy :-/ Tak tu rouru dejte do skriptu a sshčku dejte

    ProxyCommand /cesta/k/tomu/skriptu %h %p
    22.10.2004 14:34 Marek Pasovsky | skóre: 32
    Rozbalit Rozbalit vše Re: openssh pres proxy (squid) //analogie k PuTTy
    jo, tim se to (temer) definitivne poresilo. Jeste sice dostavam
    nc: invalid option -- q
    coz asi bude verzi pouziteho "nc" Mam v1.10 (rh/fc distra - vice pokusu.., jinak ftp.avian.org) ... asi by to chtelo z jineho distra, nebo zdrojaku... jaky pouzivas??

    pripadne co vlastne -q0 ma zpusobit (treba se to ukryva pod jinym parametrem?)

    Marek
    If you don't understand or are scared by any of the above ask your parents or an adult to help you.
    22.10.2004 15:32 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: openssh pres proxy (squid) //analogie k PuTTy
    To mělo znamenat, že má skončit když dostane EOF, jinak mi zůstával viset po odlogování a musel jsem ho ukončit ^C. Ale koukám, že ten option někde je (Debian a Gentoo) a někde není (Fedora), jsem z tho celá popletená :-/

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.