Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 04:33 | Nová verze

Open source software pro úpravu digitálních fotografií LightZone (Wikipedie) byl vydán v nové verzi 5.0.0. LightZone je dnes k dispozici pod licencí BSD. Původně se jednalo o proprietární software vyvíjený společností Light Crafts. Ta v prosinci 2012 souhlasila s uvolněním zdrojových kódů jako open source [Wayback Machine].

Ladislav Hagara | Komentářů: 0

PuTTY 0.84

včera 17:22 | Nová verze

Byla vydána verze 0.84 telnet a ssh klienta PuTTY (Wikipedie). Podrobnosti v přehledu nových vlastností a oprav chyb a Change Logu.

Ladislav Hagara | Komentářů: 0

Microsoft představil Azure Linux 4.0 a Azure Container Linux

22.5. 19:44 | IT novinky

Microsoft představil Azure Linux 4.0 a Azure Container Linux. Na konferenci Open Source Summit North America 2026 organizované konsorciem Linux Foundation a sponzorované také Microsoftem. Azure Linux 4.0 vychází z Fedora Linuxu. Azure Container Linux je založen na projektu Flatcar. Azure Linux (GitHub, Wikipedie) byl původně znám jako CBL-Mariner.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 165

22.5. 12:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 165 (pdf).

Ladislav Hagara | Komentářů: 0

Proxmox Virtual Environment 9.2

22.5. 10:55 | Nová verze

Byla vydána verze 9.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.

Ladislav Hagara | Komentářů: 5

Firefox 151 podporuje Web Serial API

22.5. 09:33 | IT novinky

Firefox 151 podporuje Web Serial API. Pro komunikaci s různými mikrokontroléry připojenými přes USB nebo sériové porty už není nutné spouštět Chrome nebo na Chromiu postavené webové prohlížeče.

Ladislav Hagara | Komentářů: 9

Vivaldi 8.0

22.5. 04:44 | Nová verze

Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

FatGid aneb CVE-2026-45250, lokální eskalace práv ve FreeBSD

21.5. 21:33 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.

Ladislav Hagara | Komentářů: 0

Flipper One

21.5. 14:33 | IT novinky

Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).

Ladislav Hagara | Komentářů: 2

vkd3d 2.0

21.5. 14:00 | Nová verze

Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / SSH tunneling

Štítky: Internet, SSH, TELNET

Dotaz: SSH tunneling

12.7.2007 15:07 Šťukin | skóre: 3 | Slatiňany
SSH tunneling

Přečteno: 902×

Odpovědět | Admin

Ahoj,

mám následující problém potřebuji se dostat na počítač s neveřejnou adresou (POC1), mám konto na serveru s veřejnou adresou (POC2). Na POC2 mam povolen port 2222.
Pokud zadám na POC1 ssh -R 2222:localhost:22 user@POC2 a potom se zkusím na POC2 přihlásit telnetem telnet POC2 2222 vypíše mi to telnet: connect to address POC2: Connection refused.
Pokud zkusím na POC2 telnet localhost 2222 připojení se povede. Pokud pustím ssh na POC2 na portu 2222, spojení zvenku se taky povede. Nevíte co dělám špatně?

Nástroje: Začni sledovat (0) ?

Odpovědi

12.7.2007 16:13 Tomáš Honzák | skóre: 19 | Praha
Rozbalit Rozbalit vše Re: SSH tunnelig

Z man ssh:

 -R [bind_address:]port:host:hostport
             
             (...)
 
             By default, the listening socket on the server will be bound to
             the loopback interface only.  This may be overriden by specifying
             a bind_address.  An empty bind_address, or the address '*', indi-
             cates that the remote socket should listen on all interfaces.
             Specifying a remote bind_address will only succeed if the
             server's GatewayPorts option is enabled (see sshd_config(5)).

Nemuze to byt ono?

Quork!

13.7.2007 10:11 Šťukin | skóre: 3 | Slatiňany
Rozbalit Rozbalit vše Re: SSH tunnelig

Toto je presne ono, staci jen pozorne cist. Dulezita je ta polozka GatewayPorts yes, ktera musi byt povolena na serveru kam se prihlasuju.Diky

12.7.2007 18:07 oxymoron | skóre: 16 | blog: oxymoron | Bratislava
Rozbalit Rozbalit vše Re: SSH tunnelig

ale ved ssh -R 2222:localhost:22 nema vyznam ... ved ta pripoji iba na sameho seba na port 22 zkus to takto
ssh -L 22:POC1:22 -p 2222 user@POC2
a na dalsiej konzoli
ssh user_na_poc1@localhost
na toto vsak treba roota + ak uz na 22 je sshd tak to treba prehodit na nejaky neprivilegovany
cize moze byt aj 999
ssh -L 999:POC1:22 -p 2222 user@POC2
a na inej
ssh -p 999 user_na_poc1@localhost

Born to be root ... :-D | "..žebrák není ten, kto svobodu si získal, z toho se stává král.."

15.7.2007 03:42 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: SSH tunnelig

Nic proti, ale nejsou porty bindovatelné pouze rootem všechny až do 1024 ?

15.7.2007 10:23 oxymoron | skóre: 16 | blog: oxymoron | Bratislava
Rozbalit Rozbalit vše Re: SSH tunnelig

ale ano mate pravdu :) .... malo malo byt 9999 ... sorry

Born to be root ... :-D | "..žebrák není ten, kto svobodu si získal, z toho se stává král.."

12.7.2007 23:27 Martin Beránek | skóre: 33 | blog: mousehouse | Brno
Rozbalit Rozbalit vše Re: SSH tunnelig

zkusil bych pridat parametr (viz man):

 -g     Povoli vzdalenym strojum  poipojovani  na  lokalni  forwardovane
        porty. Implicitni se muze na tyto porty poipojovat pouze localhost.

never use rm after eight

Založit nové vlákno • Nahoru

Tiskni Sdílej: