Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Apple odstranil ze svého obchodu sociální síť VKontaktě

včera 14:44 | IT novinky

Apple bez varování odstranil ze svého obchodu sociální síť VKontaktě i další aplikace skupiny VK, jako je VK Music nebo VK Video [Novinky.cz].

Ladislav Hagara | Komentářů: 4

Notion Mail bude 22. září ukončen

včera 14:22 | IT novinky

V dubnu loňského roku představený poštovní klient Notion Mail bude 22. září ukončen.

Ladislav Hagara | Komentářů: 2

Konference OpenAlt 2026 hledá přednášející

včera 04:33 | Komunita

Konference OpenAlt 2026 hledá přednášející. Proběhne o víkendu 7. a 8. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.

Ladislav Hagara | Komentářů: 0

Jalapeño, čip optimalizovaný pro AI od společností OpenAI a Broadcom

včera 04:22 | IT novinky

Společnosti OpenAI a Broadcom oznámily čip optimalizovaný pro AI pojmenovaný Jalapeño.

Ladislav Hagara | Komentářů: 0

Deno 2.9 s deno desktop

25.6. 20:22 | Nová verze

Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript, TypeScript a WebAssembly, bylo vydáno v nové verzi 2.9. Hlavní novinkou je deno desktop pro převod Deno projektu na desktopovou aplikaci. Jedná se o alternativu k frameworkům Electron nebo Tauri.

Ladislav Hagara | Komentářů: 2

Datové schránky na datovka.gov.cz

25.6. 15:44 | IT novinky

Od zítra jsou Datové schránky oficiálně na nové adrese datovka.gov.cz. Adresa mojedatovaschranka.cz zůstává funkční do 27. srpna 2026, následně budou uživatelé automaticky přesměrováni na datovka.gov.cz.

Ladislav Hagara | Komentářů: 3

Emulátor Dolphin 2606

25.6. 13:44 | Nová verze

Dolphin (Wikipedie), tj. open source multiplatformní emulátor herních konzolí GameCube a Wii od Nintenda, byl vydán ve verzi 2606. S podporou Game Boy Playeru.

Ladislav Hagara | Komentářů: 0

debvulns, alternativa k debsecan

25.6. 11:11 | Zajímavý software

Vasudeva Kamath představil utilitu debvulns, alternativu k nativní utilitě debsecan, pro výpis zranitelností v Debianu. Navíc má především možnost výstupu ve strukturovaných formátech JSON a CSV. V plánu je exportér pro Prometheus.

Ladislav Hagara | Komentářů: 0

Oficiální český státní eshop s elektronickými dálničními známkami nově na edalnice.gov.cz

24.6. 21:44 | IT novinky

Oficiální český státní eshop s elektronickými dálničními známkami nově najdete na edalnice.gov.cz. Doména gov.cz jasně potvrzuje, že jste na oficiálním státním webu [𝕏].

Ladislav Hagara | Komentářů: 27

fish shell 4.8.0

24.6. 14:22 | Nová verze

Byla vydána nová verze 4.8.0 interaktivního shellu fish (friendly interactive shell, Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / SSH tunneling

Štítky: Internet, SSH, TELNET

Dotaz: SSH tunneling

12.7.2007 15:07 Šťukin | skóre: 3 | Slatiňany
SSH tunneling

Přečteno: 912×

Odpovědět | Admin

Ahoj,

mám následující problém potřebuji se dostat na počítač s neveřejnou adresou (POC1), mám konto na serveru s veřejnou adresou (POC2). Na POC2 mam povolen port 2222.
Pokud zadám na POC1 ssh -R 2222:localhost:22 user@POC2 a potom se zkusím na POC2 přihlásit telnetem telnet POC2 2222 vypíše mi to telnet: connect to address POC2: Connection refused.
Pokud zkusím na POC2 telnet localhost 2222 připojení se povede. Pokud pustím ssh na POC2 na portu 2222, spojení zvenku se taky povede. Nevíte co dělám špatně?

Nástroje: Začni sledovat (0) ?

Odpovědi

12.7.2007 16:13 Tomáš Honzák | skóre: 19 | Praha
Rozbalit Rozbalit vše Re: SSH tunnelig

Z man ssh:

 -R [bind_address:]port:host:hostport
             
             (...)
 
             By default, the listening socket on the server will be bound to
             the loopback interface only.  This may be overriden by specifying
             a bind_address.  An empty bind_address, or the address '*', indi-
             cates that the remote socket should listen on all interfaces.
             Specifying a remote bind_address will only succeed if the
             server's GatewayPorts option is enabled (see sshd_config(5)).

Nemuze to byt ono?

Quork!

13.7.2007 10:11 Šťukin | skóre: 3 | Slatiňany
Rozbalit Rozbalit vše Re: SSH tunnelig

Toto je presne ono, staci jen pozorne cist. Dulezita je ta polozka GatewayPorts yes, ktera musi byt povolena na serveru kam se prihlasuju.Diky

12.7.2007 18:07 oxymoron | skóre: 16 | blog: oxymoron | Bratislava
Rozbalit Rozbalit vše Re: SSH tunnelig

ale ved ssh -R 2222:localhost:22 nema vyznam ... ved ta pripoji iba na sameho seba na port 22 zkus to takto
ssh -L 22:POC1:22 -p 2222 user@POC2
a na dalsiej konzoli
ssh user_na_poc1@localhost
na toto vsak treba roota + ak uz na 22 je sshd tak to treba prehodit na nejaky neprivilegovany
cize moze byt aj 999
ssh -L 999:POC1:22 -p 2222 user@POC2
a na inej
ssh -p 999 user_na_poc1@localhost

Born to be root ... :-D | "..žebrák není ten, kto svobodu si získal, z toho se stává král.."

15.7.2007 03:42 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: SSH tunnelig

Nic proti, ale nejsou porty bindovatelné pouze rootem všechny až do 1024 ?

15.7.2007 10:23 oxymoron | skóre: 16 | blog: oxymoron | Bratislava
Rozbalit Rozbalit vše Re: SSH tunnelig

ale ano mate pravdu :) .... malo malo byt 9999 ... sorry

Born to be root ... :-D | "..žebrák není ten, kto svobodu si získal, z toho se stává král.."

12.7.2007 23:27 Martin Beránek | skóre: 33 | blog: mousehouse | Brno
Rozbalit Rozbalit vše Re: SSH tunnelig

zkusil bych pridat parametr (viz man):

 -g     Povoli vzdalenym strojum  poipojovani  na  lokalni  forwardovane
        porty. Implicitni se muze na tyto porty poipojovat pouze localhost.

never use rm after eight

Založit nové vlákno • Nahoru

Tiskni Sdílej: