Na vývojářské konferenci Applu WWDC23 byla představena řada novinek (cz): brýle Apple Vision Pro, MacBook Air 15” s čipem M2, Mac Studio s čipem M2 Max nebo M2 Ultra, Mac Pro s čipem M2 Ultra, iOS 17, iPadOS 17, macOS Sonoma, watchOS 10, …
Chystá se poslední jarní Virtuální Bastlírna. Nachystejte si ledové kávy, mojita a vodní chladiče a pojďte se se strahovskými bastlíři pobavit o technice a bastlení! Ptáte se, co mají bastlíři za novinky? Například se ukázalo, že OLED s SSD1306 ve skutečnosti nejsou nutně jen černobílé. Vyšla také nová verze KiCADu včetně betaverze pluginu pro tvorbu databázových knihoven pro KiCAD v InvenTree a na internetu se objevil USB
… více »6. červen je dnem za skutečný internet (neboli Světový den IPv6). Již tradiční příležitost urgovat svého ISP, kdy zavede do sítě IPv6, ale také příležitost šířit osvětu i mezi netechnické uživatele. V současnosti má IPv6 v ČR jen cca 20 % uživatelů (podle statistik společností Akamai a Google).
Festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí Maker Faire Prague 2023 proběhne o víkendu 10. a 11. června na Výstavišti Praha.
Byla vydána verze 8.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Projekty Blink a Blinkenlights dospěly do verze 1.0. Jedná se o x86-64-linux emulátor a jeho TUI nadstavbu sloužící jako debugger. Blink je v porovnání s qemu-x86_64 menší a rychlejší.
Bylo potvrzeno, že Debian 12 s kódovým jménem Bookworm vyjde v tuto sobotu 10. června.
Byla vydána nová verze 2023.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení. Zdůraznit lze předpřipravené obrazy pro Hyper-V nebo to, že ve výchozím prostředí Xfce bylo PulseAudio nahrazeno multimediálním serverem PipeWire.
Tento týden byla vydána nová verze 1.52 webového prohlížeče Brave (Wikipedie, GitHub). Postavena je na Chromiu 114. Z novinek lze vypíchnout možnost povolit vertikální karty (vertical tabs). Také bylo představeno Brave Search API k vyhledávači Brave Search.
Matthias Clasen z Red Hatu oznámil v diskusním listu vývojářů Fedora Linuxu, že tým Red Hat Display Systems se zaměří na Wayland a podporu HDR na Linuxu a přestane spravovat RPM balíčky pro LibreOffice. V další major verzi RHELu už LibreOffice nebude. Pokud se nenajde správce balíčků pro Fedora Linux, zůstane pouze LibreOffice ve Flatpaku.
Dobrý deň,
viem, že už samotný titulok je hlúposť, keďže je na to priamo protokol SFTP, ale chcem si vyskúšať a nedarí sa mi nájsť ten správny príkaz. Vytvoril som si mini lokálnu sieť a na jednom PC som si rozbehol FTP server a chcem sa napojiť z iného PC na tento server pomocou šifrovaného kanálu cez SSH. Používam Ubuntu a na PC z ktorého sa chcem pripojiť mám rozbehnutý SSH server, takže príkaz ktorým vytvorím ten kanál by mal byť podľa mňa nejako takto:
ssh -L 8021:ftp_server:21 ssh_server
Viem, že FTP používa aj port 20 (skúšal som aj s tým), ale vždy keď si odchytávam traffic (po prihlásení na FTP server) tak tam to heslo aj prihlasovacie meno viem nájsť, čiže prenos nieje šifrovaný, aj keď mi po zadaní príkazu vyššie žiadnu chybu nehlási. Ja som úplný začiatočník pri Linuxe, tak za všetky rady budem veľmi vďačný...
Pavel
nie nie odchytávam traffic z počítača z ktorého sa prihlasujem.. tam bude asi chyba v portoch, lebo neviem dosiahnuť toho, aby port bol tých napr. 8021, vždy v odchytených paketov je to číslo úplne iné, takže toho potrebujem docieliť. Inak prihlasujem sa na ftp takto:
ftp localhost 8021
takže možno aj v tom je chyba. ten port je len symbolicky napísaný
tak ja mám ssh-server priamo na PC z ktorého sa prihlasujem, takže tunel je jednoduchý len v rámci lokálnej siete. No paket s heslo vidím ako odchádzajúci z prihlasujúceho sa PC smerom na FTP-server
ssh localhost
... pak se mi to jeví v pořádku :) Prostě odchytíte ten provoz co leze z tunelu.
ssh -L 8021:ftp_server:21 ssh_server
znamená de facto "přihlaš se z aktuálního stroje (nazvěme ho třeba A) na ssh_server a lifruj data na ftp_server:21", přičemž data tam lezou z A až na ten ssh_server šifrovaně. Vzhledem k tomu že A==ssh_server, je pro odchyt hesla jedno kde jste přihlášen.
PC1 má adresu 192.168.0.2/24 - z neho sa chcem prihlásiť na FTP server a beží na ňom aj samotný SSH server
PC2 má adresu 192.168.0.3/24 - na ňom beží FTP server
tak na PC1 zadám príkaz:
ssh -L 8021:192.168.0.3:21 192.168.0.2
potom sa pripojím
ftp localhost 8021
a zadám prihlasovacie meno a heslo. Stačí mi len o zašifranie autentizácie, tak asi stačí len ten port 21. No ale pakety ktoré mi odchádzajú z PC1 sú nezaširované, myslíte si, že keby som ten SSH-server rozbehol na tom PC2, tak by sa to nejako zmenilo??
tak na PC1 zadám príkaz: ssh -L 8021:192.168.0.3:21 192.168.0.2Tož to je blbě, protože tunelujete jen komunikaci z PC1 na PC1 a z konce tunelu to vede na PC2 nešifrovaně. Musíte nejprve sshčknout až na PC2, aby tunel končil tam a pak do toho -L nejlépe dát localhost, tj. 8021:127.0.0.1:21.
myslíte si, že keby som ten SSH-server rozbehol na tom PC2, tak by sa to nejako zmeniloRozhodně. :)
ssh -L 8021:ftp_server:21 ssh_server ftp localhost 80211) mám ssh-server priamo na PC z ktorého sa prihlasujem 2) vždy keď si odchytávam traffic (po prihlásení na FTP server) tak tam to heslo aj prihlasovacie meno viem nájsť
ssh localhost
... pak se mi to jeví v pořádku :) Prostě odchytíte ten provoz co leze z tunelu.
ssh -L 8021:ftp_server:21 ssh_server
znamená de facto "přihlaš se z aktuálního stroje (nazvěme ho třeba A) na ssh_server a lifruj data na ftp_server:21", přičemž data tam lezou z A až na ten ssh_server šifrovaně. Vzhledem k tomu že A==ssh_server, je pro odchyt hesla jedno kde jste přihlášen.
localhost --ssh šifrtunel--> ssh_server --nešifrovaný traffic s plaintext heslem--> (odchyt dat) ftp_server
Vykasli sa na FTP. Ked mas ssh, tak pouzivaj na prenos suborov SSH. To ma prenos suborov by default, pouzijes bud SCP alebo SFTP. Na linuxe su to prikazy 'scp' a 'sftp', pre windows pouzijes WinSCP. WinSCP v pohode bezi aj na linuxe cez wine.
Vyskusaj to napr. pri portforwardingu na HTTP proxy alebo s pripojenim do MySQL na server, ktore nie je dostupne zvonka. Nebudes tam mat komplikacie s 2 portami ako pri FTP.
Btw. FTP asi definitivne umrie pri prechode na IPv6.
(ale tím si nejsem jist, jenom to předpokládám, protože kdyby to bylo jinak, nechápu smysl samostatného datového spojení)
Bylo to myslím před pár lety i tady na abclinuxu, pokud si dobře pamatuji, šlo o load balancing (a jiné situace, kdy je "control" server na jiné mašině, než "data" servery), však netuším, do jaké míry je to pravdou.
Tiskni
Sdílej: