abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Java 26 / JDK 26
    dnes 03:55 | Nová verze

    Byla vydána Java 26 / JDK 26. Nových vlastností (JEP - JDK Enhancement Proposal) je 10. Odstraněno bylo Applet API.

    Ladislav Hagara | Komentářů: 0
    systemd 260
    včera 23:55 | Nová verze

    Byla vydána nová verze 260 správce systému a služeb systemd (Wikipedie, GitHub). Odstraněna byla podpora skriptů System V. Aktualizovány byly závislosti. Minimální verze Linuxu z 5.4 na 5.10, OpenSSL z 1.1.0 na 3.0.0, Pythonu z 3.7.0 na 3.9.0…

    Ladislav Hagara | Komentářů: 3
    Blender 5.1
    včera 18:11 | Nová verze

    Byla vydána nová verze 5.1 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    FFmpeg 8.1 "Hoare"
    včera 04:55 | Nová verze

    Bylo oznámeno vydání nové verze 8.1 "Hoare" kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Doprovodný příspěvek na blogu Khronosu rozebírá kódování a dekódování videa pomocí Vulkan Compute Shaders v FFmpeg.

    Ladislav Hagara | Komentářů: 7
    Open-source raketomet
    včera 04:33 | Zajímavý projekt

    Byl představen open-source a open-hardware prototyp nízkonákladového raketometu kategorie MANPADS, který byl sestaven z běžně dostupné elektroniky a komponent vytištěných na 3D tiskárně. Raketa využívá skládací stabilizační křidélka a canardovou stabilizaci aktivně řízenou palubním letovým počítačem ESP32, vybaveným inerciální měřicí jednotkou MPU6050 (gyroskop a akcelerometr). Přenosné odpalovací zařízení obsahuje GPS,

    … více »
    NUKE GAZA! 🎆 | Komentářů: 35
    Technologie dokáže sledovat lidi podle toho, jak narušují signály Wi-Fi
    16.3. 14:22 | IT novinky

    Vědci z univerzity La Sapienza v Římě vyvinuli systém, který dokáže identifikovat jednotlivce pouze na základě toho, jak narušují signály Wi-Fi. Autoři tuto novou technologii nazvali WhoFi. Na rozdíl od tradičních biometrických systémů, jako jsou skenery otisků prstů a rozpoznávání obličeje, nevyžaduje tato metoda přímý fyzický kontakt ani vizuální vstupy. WhoFi může také sledovat jednotlivce na větší ploše než kamera s pevnou polohou; stačí, je-li k dispozici Wi-Fi síť.

    Ladislav Hagara | Komentářů: 11
    SuperTux 0.7.0
    16.3. 04:22 | Nová verze

    SuperTux (Wikipedie), tj. klasická 2D plošinovka inspirovaná sérií Super Mario, byl vydán v nové verzi 0.7.0. Videoukázka na YouTube. Hrát lze i ve webovém prohlížeči.

    Ladislav Hagara | Komentářů: 7
    Ageless Linux, odpor vůči ověřování věku
    16.3. 03:11 | Zajímavý projekt

    Ageless Linux je linuxová distribuce vytvořená jako politický protest proti kalifornskému zákonu o věkovém ověřování uživatelů na úrovni OS (AB 1043). Kromě běžného instalačního obrazu je k dispozici i konverzní skript, který kompatibilní systém označí za Ageless Linux a levné jednodeskové počítače v ceně 12$ s předinstalovaným Ageless Linuxem, které se chystají autoři projektu dávat dětem. Ageless Linux je registrován jako operační

    … více »
    NUKE GAZA! 🎆 | Komentářů: 9
    PimpMyGRC, alternativní vzhled pro GRC
    15.3. 15:33 | Humor

    PimpMyGRC upravuje vzhled toolkitu GNU Radio a přidává alternativní barevná témata. Primárním cílem autora bylo pouze vytvořit tmavé prostředí vhodné pro noční práci, nicméně k dispozici je nakonec celá škála barevných schémat včetně možností různých animací a vizuálních efektů (plameny, matrix, bubliny...), které nepochybně posunou uživatelský zážitek na zcela jinou úroveň. Témata jsou skripty v jazyce Python, které nahrazují

    … více »
    NUKE GAZA! 🎆 | Komentářů: 4
    GIMP 3.2
    15.3. 14:33 | Nová verze

    GIMP 3.2 byl oficiálně vydán (Mastodon, 𝕏). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1098 hlasů
     Komentářů: 27, poslední včera 19:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    Vlado99 - vlado99
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / vlado99 / SSH klient v príkladoch (2)
    Štítky: bez, case, Cron, data, forwarding, grep, hesla, Internet, jeho, klávesnice, klient, man, Mate, ping, port, proces, programátor, proxy, restart, SCP, server, sítě, skript, skriptování, spojení, SSH, system, touch, volby, X11, život

    SSH klient v príkladoch (2)

    8.5.2021 22:30 | Přečteno: 2159× | GNU/Linux | poslední úprava: 8.5.2021 22:31

    Čo sa do minulého článku nevošlo.

    Ďakujem za komentáre a podnety ku minulému článku. Týmto ho skúsim ešte trochu doplniť.

    Ssh ako SOCKS proxy server

    Príkaz

        ssh -D 12345 PC2
    otvorí šifrované spojenie z PC0:12345 na PC2 a sshd na PC2 bude plniť úlohu SOCKS proxy. Ľubovoľná aplikácia na PC0 (alebo v sieti PC0, ak je port 12345 otvorený do siete), ktorá dokáže používať SOCKS proxy, získa prístup ku prostriedkom, ako keby bežala priamo na PC2. Díky @jiwopene za tip!

    Ssh ako SOCKS klient

    Predpokladajme, že PC2:ssh nie je viditeľné priamo, ale je za SOCKS proxy. Pomôže 
        ProxyCommand /bin/ncat --proxy-type socks5 --proxy  socks_server:socks_port PC2 ssh_port2
    prípadne, ak socks_server sprístupňuje viaceré stroje/viaceré porty, dá sa napísať univerzálne 
        ProxyCommand /bin/ncat --proxy-type socks5 --proxy  socks_server:socks_port %h %p
    (viď. TOKENS v man ssh_config).

    Netcat binárka sa môže v niektorých distribúciách volať aj /bin/nc, treba pozrieť svoj systém.

    Zdieľanie spojenia

    Každý ssh príkaz znamená nadviazanie spojenia, vykonanie akcie, ukončenie spojenia. Nadväzovanie spojení má určitú réžiu, ktorá pri zadávaní príkazov z klávesnice obvykle nevadí, ale pri skriptovaní je zbytočná (skript, ktorý volá viacero ssh operácií). Našťastie ssh umožňuje zdieľať jeden tunel nielen pre viacero použití v rámci jedného príkazu (ako napr. viacero -L), ale aj v čase, pre viacero klientov. Toto zdieľanie môže riadiť programátor v skripte, alebo môže byť nastavené ako automatické.

    Príklad, ako zapnúť automatické zdieľanie spojení v ~/.ssh/config: 

        Host *
    ControlMaster auto
    ControlPath ~/.ssh/control_%r@%h_%p
    ControlPersist 1m
    Príkazy, ako napr. 
        #!/bin/bash
    scp skript{1,2}.sh PC2:./
    ssh PC2 ./skript1.sh
    ssh PC2 ./skript2.sh
    sa potom všetky udejú v rámci jedného ssh spojenia.

    Poznámka: Zdieľanie spojenia nefunguje v rámci Cygwin-u a z nejakých dôvodov sa mne nedalo kombinovať s X11 forwardingom. Keďže s X11 forwardingom som robil len pokusy a reálne som ho nepotreboval, hlbšiu príčinu som nezisťoval.

    Ako udržiavať reverzný tunel "živý"

    Skript beží na PC5, je spúšťaný pravidelne cez crontab a udržiava "živý" reverzný tunel, ktorý vyúsťuje na PC1. Ku prihlasovaniu na PC1 sa používa ssh kľúč bez hesla. Verejnú časť kľúča je nutné nahrať nielen do /home/user1/.ssh/authorized_keys na PC1 ale aj do /home/user5/.ssh/authorized_keys na PC5, kvôli overovaniu funkčnosti tunela. Voľba StrictHostKeyChecking accept-new uľahčuje prvé spustenie. Voľby ServerAlive... boli pridané vďaka námetu od @Jenda, díky!

    Skript funguje vďaka mechanizmu zdieľania spojenia, tentokrát nie v automatickom režime, ako v minulej kapitole, ale "manuálne" riadenému: -M štartuje nový master, -O posiela riadiace príkazy masteru cez socket -S.

    Spustenie skriptu s parametrom stop ukončí tunel a súčasne pozastaví proces jeho obnovovania (netreba editovať crontab). Parameter start tunel zase obnoví, rovnako, ako reštart PC5 (pri reštarte sa obvykle zmaže /tmp/.)

    Poznámka: Riešenie s reverzným tunelom nesie zo sebou istú nepríjemnosť v podobe otravných pokusov o neautorizované pripojenie. PC1 o výsledku pripojovania klienta nič nevie, iba posiela nejaké dáta do tunela, takže nemôže takéto pokusy blokovať. Z pohľadu PC5 prichádzajú všetky spojenia z localhost-u, takže vie, ktoré prípady by sa mali blokovať, ale nevidí adresu. Jednoduché riešenie formou povedzme fail2ban sa nedá nasadiť. Ak máte niekto nápad, ako sa neautorizovaných pokusov zbaviť, podeľte sa, prosím, v diskusii. Vysoké číslo portu (54321) dnes už nepomáha. Ja som skeptický. 

        #!/bin/bash

    MyPort=54321
    TheServer='PC1'
    TheServerSshPort=22
    TheServerLogin='user1'
    LocalSshPort=22

    ControlPath="$HOME/.ssh/server_tunnel_control"
    BlockPath='/tmp/server_tunnel_block'
    Identity="$HOME/tunel_test/id_rsa_port_forward"
    # Kluc musi byt ako v $Identity, tak aj v ~/.ssh/authorized_keys a to kvoli kontrole funkcnosti spojenia (function is_tunnel_working)!

    self="$(readlink -mn "$0")"

    function start_connection()
    {
        ssh -M -S "$ControlPath" -fnN -g -2 -4 \
            -o 'StrictHostKeyChecking accept-new' \
            -o 'ControlPersist yes' \
            -o 'ExitOnForwardFailure yes' -o 'ServerAliveInterval 30' -o 'ServerAliveCountMax 3' \
            -R "*:$MyPort:localhost:$LocalSshPort" \
            -i "$Identity" \
            -p "$TheServerSshPort" "$TheServerLogin"@"$TheServer" \
        && rm -f "$BlockPath"
    }

    function control()
    {
        cmd=$1
        ssh -S "$ControlPath" \
            -O "$cmd" \
            -i "$Identity" \
            -p "$TheServerSshPort" "$TheServerLogin"@"$TheServer"
    }

    function stop_connection()
    {
        touch "$BlockPath"
        control exit >/dev/null
    }

    function ping_server()
    {
        ping -c 2 "$TheServer" >/dev/null
    }

    function is_tunnel_working()
    {
        # Tunel sa povazuje za funkcny, ak cez neho skript vidi sam seba.
        ssh -o 'StrictHostKeyChecking accept-new' \
            -i "$Identity" -p "$MyPort" "$USER"@"$TheServer" \
            /bin/ls "$(dirname "$self")" \
        | grep -cxF "$(basename "$self")"
    }

    ###============================================================================

    case "$1" in
        "start") ## iba pre pripad startu po zablokovani
            start_connection
            E=$?
            logger --stderr -t "[THESERVER_SSH]" "Port forwarding start ($E)"
            ;;

        "stop") ## zablokovanie forwardu, aby ho cron neobnovoval
            stop_connection
            E=$?
            logger --stderr -t "[THESERVER_SSH]" "Port forwarding stop ($E)"
            ;;

        "restart")
            stop_connection && start_connection
            E=$?
            logger --stderr -t "[THESERVER_SSH]" "Port forwarding restart ($E)"
            ;;

        *) ## default - ak nie je zablokovany, forward ma fungovat
            [ -f $BlockPath ] && exit 0

            if ! ping_server ; then
                >&2 echo "Cannot ping $TheServer. Internet off?"
                exit 1
            fi
            if [ ! -e "$ControlPath" ] ; then
                "$self" start
                exit $?
            fi
            T="$(mktemp)"
            control check >"$T" 2>&1
            E=$?
            if [ "$E" -ne 0 ] ; then
                logger --stderr -t "[THESERVER_SSH]" "($E) $(cat "$T")"
                rm "$T"
                if [ "$E" -ne 255 ] ; then
                    "$self" start
                    exit $?
                fi
            else
                rm "$T"
            fi
            # funguje naozaj?
            C="$(is_tunnel_working)"
            if [ -z "$C" -o "$C" -eq 0 ] ; then
                "$self" restart
                E=$?
            else
                E=0
            fi
            ;;
    esac
    exit $E

    Záver

    To by bolo z mojej strany ku téme ssh všetko. Možno mi neskôr život priveje ďalšie netriviálne spôsoby využitia ssh - uvidíme. Zostáva mi už len vysloviť poďakovanie všetkým, ktorí vytvorili a ktorí udržiavajú takýto užitočný kus kódu.        

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    otasomil avatar 9.5.2021 17:54 otasomil | skóre: 39 | blog: puppylinux
    Rozbalit Rozbalit vše Re: SSH klient v príkladoch (2)
    Pro spusteni proxy aby provoz bezel pres user@machine nutno spustit tunnel viz priklady: 
    ssh -N -D3081 user@machine -p 22
    Nebo aby byl proxy dostupny z jakehokoli PC v lokalni siti: 
    ssh -N -D192.168.1.100:3081 user@machine -p 22
    Pro pouziti proxy treba k webovemu prohlizeci Chromium: 
    chromium --incognito --proxy-server="socks5://192.168.1.100:3081"
    K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.