abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 10
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 20
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2102 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník

    Tunelování SSH

    19.7.2011 11:34 | Přečteno: 2248× | Linux | poslední úprava: 19.7.2011 13:20

    Jen krátká mentální poznámka.

    Přístup na server v intranetu přes bránu (včetně X11 tunelování):

    ssh -nNX uživatel-brány@brána -L 2222:server:22 &
    ssh -Xp 2222 uživatel-serveru@localhost
    

    Tunelování X11 musí být povoleno na serveru v /etc/ssh/sshd_config:

    X11Forwarding yes
    X11DisplayOffset 10
    X11UseLocalhost yes
    
           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Luboš Doležel (Doli) avatar 19.7.2011 12:13 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Tunelování SSH
    Myslím si, že to X11 není třeba na bráně povolovat.
    Nicky726 avatar 19.7.2011 13:21 Nicky726 | skóre: 56 | blog: Nicky726
    Rozbalit Rozbalit vše Re: Tunelování SSH
    Jo skutečně není, opravil jsem. Brána je ale zároveň má pracovní stanice, takže to tam stejně povolené mít potřebuju.
    Enjoy the detours. There you’ll find the things more important than what you want. (Hunter x Hunter)
    19.7.2011 12:32 polymorf | skóre: 14 | blog: tar_zxpf
    Rozbalit Rozbalit vše Re: Tunelování SSH
    Da sa to pouzit ked z firmy von jediny povoleny port je 443? Resp. je 80 ale ten potrebujem kvoli routeru, na ssh pouzijem 443 a potom uz sa nemam ako pripojit na X11 lebo nemam volny port.
    Martin Stiborský avatar 19.7.2011 12:46 Martin Stiborský | skóre: 26 | blog: Stibiho bláboly | Opava
    Rozbalit Rozbalit vše Re: Tunelování SSH

    Jop, tohle taky potřebuji pořešit :)

    Kvík ..
    20.7.2011 21:16 tux
    Rozbalit Rozbalit vše Re: Tunelování SSH
    man stunnel
    Luboš Doležel (Doli) avatar 19.7.2011 13:06 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Tunelování SSH
    Jakmile máte jeden průchozí port (a nestojí na něm nějaká proxy), tak už protunelujete cokoliv.
    19.7.2011 15:09 Radovan Garabík
    Rozbalit Rozbalit vše Re: Tunelování SSH
    Resp. je 80 ale ten potrebujem kvoli routeru
    - ešte je celkom dobrá šanca, že port 80 má povolené aj TCP aj UDP, a cez UDP si rozbeháš OpenVPN a to už človeku nič nechýba :-)
    19.7.2011 17:44 Ragzid | skóre: 24 | blog: Pivní koutek | Liberec-Brno
    Rozbalit Rozbalit vše Re: Tunelování SSH
    OpenVPN umi bezet i pres TCP (i kdyz je to nestandardni)
    20.7.2011 01:12 Kva
    Rozbalit Rozbalit vše Re: Tunelování SSH
    Lepší slovo by bylo nouzové, protože možnost vytvořit tunel v TCP je snandardizovanou volbou, ale není optimální, protože OpenVPN počítá s vlastostmi protokolu UDP. Na kvalitní lince se to moc nepozná, ale stačí mírně zarušená WiFi, co občas zahazuje pakety, a výkon jde rapidně dolů.

    Znovuposílání zahozených paketů se totiž pokouší dělat zároveň jak TCP/IP stack, tak samotné OpenVPN, což vede k většímu provozu (obzvlášť na WiFi, která (s vyjímkou 802.11n) už z podstaty není moc "TCP-friendly") a tudíž k ještě větší ztrátě paketů :-(
    xkucf03 avatar 19.7.2011 17:52 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Tunelování SSH
    Jde to i lépe :-)
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Nicky726 avatar 19.7.2011 20:29 Nicky726 | skóre: 56 | blog: Nicky726
    Rozbalit Rozbalit vše Re: Tunelování SSH
    Díky, to vypadá dobře. Někdy to vyzkouším.
    Enjoy the detours. There you’ll find the things more important than what you want. (Hunter x Hunter)
    19.7.2011 18:44 CEST
    Rozbalit Rozbalit vše Re: Tunelování SSH
    Osobne bych radsi pouzil ProxyCommand "ssh -W ..." (viz clanek na root.cz http://www.root.cz/clanky/stavime-tunely-v-openssh/), nebo ssh -w (tunnel ala VPN), nebo ssh -D (dynamicky forward ala tsocks).
    xkucf03 avatar 19.7.2011 18:53 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Tunelování SSH
    Kde se v tom článku píše o ProxyCommandu? (ten seriál se mi líbil, ale zrovna tohle mi tam chybělo)
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.