abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 02:00 | Bezpečnostní upozornění

Byly zveřejněny (Project Zero, Intel, AMD, Arm) informace o dalších 2 bezpečnostních chybách v procesorech: variantě 3a aneb CVE-2018-3640 - Rogue System Register Read (RSRE) a variantě 4 aneb CVE-2018-3639 - Speculative Store Bypass (SSB). Podrobnosti o chybě CVE-2018-3639 například v příspěvku na blogu Red Hatu. Princip vysvětlen pomocí videa na YouTube.

Ladislav Hagara | Komentářů: 0
včera 19:44 | Zajímavý software

Spolek vpsFree.cz na svém blogu informuje, že přechází z OpenVZ na vpsAdminOS. Distribuce vpsAdminOS je založena na NixOS a not-os. Pokud provozujete OpenVZ Legacy a nevíte co dál, můžete zvážit vpsAdminOS, který je na migraci kontejnerů z OpenVZ připraven.

Ladislav Hagara | Komentářů: 4
včera 10:22 | Komunita

Minulý týden byla ze správce souborů (Files, Soubory, Nautilus) v GNOME odstraněna možnost spouštění aplikací. Po bouřlivé diskusi byla dnes tato možnost do správce souborů vrácena (commit).

Ladislav Hagara | Komentářů: 27
20.5. 22:44 | Nová verze

Ani ne po měsíci vývoje od vydání verze 2.10.0 byla vydána nová verze 2.10.2 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy v oznámení o vydání. Opraveno bylo 44 chyb. Novinkou je podpora formátu HEIF (High Efficiency Image File Format) a dva nové filtry.

Ladislav Hagara | Komentářů: 46
20.5. 17:44 | Komunita

SFC (Software Freedom Conservancy) na svém blogu blahopřeje společnosti Tesla k prvnímu kroku k dodržování licence GPL. Tesla ve svých elektromobilech používá svobodný software. Změny ve zdrojovým kódech ale doteď veřejně nezveřejňovala. Změna nastala tento týden. Zdrojové kódy byly zveřejněny na GitHubu. Nejedná se zatím ale o kompletní odpovídající zdrojové kódy (CCS - complete corresponding source).

Ladislav Hagara | Komentářů: 14
19.5. 17:33 | Komunita

Společnost Purism informuje o aktuálním vývoji chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Telefon už umí telefonovat. Librem 5 by měl být k dispozici v lednu 2019. Předobjednat jej lze za 599 dolarů.

Ladislav Hagara | Komentářů: 32
19.5. 09:00 | Bezpečnostní upozornění

Společnost Qualys zveřejnila výsledky bezpečnostního auditu procps-ng, tj. balíčku s příkazy free, kill, pgrep, pidof, pkill, pmap, ps, pwdx, skill, slabtop, snice, sysctl, tload, top, uptime, vmstat, w a watch. Nalezeno bylo 7 bezpečnostních chyb (CVE-2018-1120, CVE-2018-1121, CVE-2018-1122, CVE-2018-1123, CVE-2018-1124, CVE-2018-1125 a CVE-2018-1126). Dvě z nich jsou zneužitelné k lokální eskalaci práv. Příslušné záplaty jsou již k dispozici v upstreamu.

Ladislav Hagara | Komentářů: 5
18.5. 06:44 | Nová verze

Byla vydána třiadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Ken Wood. Představení novinek v poznámkách k vydání a také na YouTube.

Ladislav Hagara | Komentářů: 3
18.5. 05:55 | Zajímavý článek

Tento týden se v Cambridge ve Velké Británii konal hackfest, který měl za cíl zlepšit výkon na GNOME postavených systémů na slabších počítačích. Hans de Goede například analyzoval spotřebu paměti jednotlivých komponent ve Fedora 28 Workstation na stroji s 2 GB RAM a pomocí kroků popsaných v článku Kde uspořit paměť ve Fedora Workstation na MojeFedora.cz snížil spotřebu paměti z 1,4 GB na 765 MB.

Ladislav Hagara | Komentářů: 10
17.5. 20:55 | Nová verze

Bram Moolenaar oznámil vydání verze 8.1 textového editoru Vim (Vi IMproved). Hlavní novinkou je integrovaný terminál.

Ladislav Hagara | Komentářů: 7
Používáte pro některé služby inetd?
 (34%)
 (24%)
 (42%)
Celkem 137 hlasů
 Komentářů: 4, poslední včera 12:56
    Rozcestník

    Dotaz: OpenSSH

    14.1.2009 22:09 henrix
    OpenSSH
    Přečteno: 649×

    Dobry den,

    Mam jeden maly problem s pripojenim na vzdialeny pocitac cez terminal a ssh.
    pripajam sa cez router ktory smeruje port 22 na OSX Server 10.5(jedna sietovka pripojena na router(WAN) a druha na lokalnu siet, NAT-ko bezi) a z toho by som to chcel presmerovat na iny pocitac z Linuxom v lokalnej sieti.

    Cize v konecnom dosledku by som sa chcel z vonku pripojit na lokalny pocitac s Linuxom.

    a problem je v tom ze stale sa mi to pripaja na ten prvy pocitac(OSX Server).

    Neviete ako to spravit?
    skusal som ssh -L
    a nic.

    za rady vopred dakujem

    Odpovědi

    Jendа avatar 14.1.2009 22:40 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: OpenSSH
    Nastavit ten port forwarding v routeru :-)

    Ne, ale ssh nekdo@nekde -L 2222:tucnak:22 nejde? Kdyžtak mu dej několik -v a postni chybu. Možná bude třeba v konfu toho OS X povolit tunelování...
    Tohle (mirror) podporujete.
    15.1.2009 08:14 Henrix
    Rozbalit Rozbalit vše Re: OpenSSH

    Pokud staci do sshd_config napsat IPFORWARDING YES tak to uz mam nastavene

     

    :)

    15.1.2009 08:21 Jirka | skóre: 36
    Rozbalit Rozbalit vše Re: OpenSSH
    Ale taky se tam musí někde nastavit jaký port chceš forwardovat a kam.
    15.1.2009 09:49 Henrix
    Rozbalit Rozbalit vše Re: OpenSSH

    a mozte mi napisat ktore switche su na to?

     

     

    15.1.2009 10:19 Jirka | skóre: 36
    Rozbalit Rozbalit vše Re: OpenSSH
    Bohužel, Mac OS X server neznám. V linuxu by se to udělalo s pomocí iptables (třeba) takto:
     iptables -t nat -A PREROUTING -p tcp --dport 22 -j DNAT --to-destination IP_VE_VNITRNI_SITI 
     iptables -A FORWARD -s IP_VE_VNITRNI_SITI -p tcp --dport 22 -j ACCEPT
    
    Zběžným dotazem na googlu jsem našel tohle: http://www.cyberhq.nl/2005/06/30/port-forwarding-in-macos-x.html, což přesně sedí na tuto situaci.
    Jendа avatar 15.1.2009 13:11 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: OpenSSH
    A proč to takto forwardovat, když má povolený ten tunel?
    Tohle (mirror) podporujete.
    15.1.2009 13:36 Henrix
    Rozbalit Rozbalit vše Re: OpenSSH

    Tak jak to popisuje odkaz to mam nastavene lenze to nefunguje ked vypnem SSH tak pise ze je nedostupne

    a ked je zapnute ssh tak sa pripoji na mac a neforwarduje to dalej :))

    Jendа avatar 15.1.2009 16:01 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: OpenSSH
    A "neforwarduje dále" znamená, že když pustíš ten příkaz z mého prvního komentáře, tak se na localhostu ten port ani neotevře? Zahlásí to nějakou chybu, když dáš tomu ssh parametr -vvv?
    Tohle (mirror) podporujete.
    15.1.2009 16:23 henrix
    Rozbalit Rozbalit vše Re: OpenSSH

     ked to zadam takto:

    ssh root@ip_gateway -L 22:ip_Linux:22

    kde gateway je v NAT nastavene smerovanie portu 22 na OSX

    a vypise toto:

    Tunnel device open failed.

    Could not request tunnel forwarding

    predpokladam ze na tom OSX je v sshd_config zle nastavene forwarding....

    moze byt? alebo je chyba na linuxe?

    Jendа avatar 15.1.2009 17:06 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: OpenSSH
    ssh root@ip_gateway -L 22:ip_Linux:22
    Možná jako uživatel nemůžeš na svém stroji otevřít port 22. Zkus něco přes 1024.
    Tohle (mirror) podporujete.
    15.1.2009 17:42 henrix
    Rozbalit Rozbalit vše Re: OpenSSH

     ja to ssh pozivam cez sudo ssh....

     

    tak si myslim ze by nemal byt problem s portom 22

    a na ten osx sa pripojim cez 22 dalej to nejde

     

    ale ked sa pripojim na osx a potom z osx na linux tak to funguje len na osx to musim zadava znovu

    15.1.2009 20:23 henrix
    Rozbalit Rozbalit vše Re: OpenSSH

     toto je log ktory vznika po zadani hesla

     

    assword:

    debug3: packet_send2: adding 32 (len 22 padlen 10 extra_pad 64)

    debug2: input_userauth_info_req

    debug2: input_userauth_info_req: num_prompts 0

    debug3: packet_send2: adding 48 (len 10 padlen 6 extra_pad 64)

    debug1: Authentication succeeded (keyboard-interactive).

    debug1: Remote connections from LOCALHOST:22 forwarded to local address 192.168.1.8:22

    debug1: Requesting tun unit 2147483647 in mode 1

    debug1: sys_tun_open: /dev/tun0 open failed: Permission denied

    Tunnel device open failed.

    Could not request tunnel forwarding.

    debug1: channel 0: new [client-session]

    debug3: ssh_session2_open: channel_new: 0

    debug2: channel 0: send open

    debug1: Requesting no-more-sessions@openssh.com

    debug1: Entering interactive session.

    debug1: remote forward failure for: listen 22, connect 192.168.1.8:22

    Warning: remote port forwarding failed for listen port 22

    debug1: All remote forwarding requests processed

    debug2: callback start

    debug1: Requesting authentication agent forwarding.

    debug2: channel 0: request auth-agent-req@openssh.com confirm 0

    debug2: client_session2_setup: id 0

    debug2: channel 0: request pty-req confirm 1

    debug3: tty_make_modes: ospeed 9600

    debug3: tty_make_modes: ispeed 9600

    debug2: channel 0: request shell confirm 1

    debug2: fd 4 setting TCP_NODELAY

    debug2: callback done

    debug2: channel 0: open confirm rwindow 0 rmax 32768

    debug2: channel_input_confirm: type 99 id 0

    debug2: PTY allocation request accepted on channel 0

    debug2: channel 0: rcvd adjust 2097152

    debug2: channel_input_confirm: type 99 id 0

    debug2: shell request accepted on channel 0

    Last login: Thu Jan 15 20:20:37 2009

     

    Jendа avatar 15.1.2009 22:20 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: OpenSSH
    debug1: sys_tun_open: /dev/tun0 open failed: Permission denied Tunnel device open failed. Could not request tunnel forwarding.
    Hmm, zajímavé... lsmod | grep tun a ls -l /dev/tun0
    debug1: remote forward failure for: listen 22, connect 192.168.1.8:22 Warning: remote port forwarding failed for listen port 22
    Neběží ti něco na portu 22? nmap localhost
    Tohle (mirror) podporujete.
    17.1.2009 08:41 henrix
    Rozbalit Rozbalit vše Re: OpenSSH

    Vyriesil som to tak ze som to smeroval pomocou Nat na osx...

     

    cez to SSH mi to nefungovalo

     

    Diky vsetkym za cas a navrhy

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.