Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.
Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních
… více »Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.
Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.
VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.
Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).
Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.
Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.
Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.
Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.
Dobrý deň,
viem, že už samotný titulok je hlúposť, keďže je na to priamo protokol SFTP, ale chcem si vyskúšať a nedarí sa mi nájsť ten správny príkaz. Vytvoril som si mini lokálnu sieť a na jednom PC som si rozbehol FTP server a chcem sa napojiť z iného PC na tento server pomocou šifrovaného kanálu cez SSH. Používam Ubuntu a na PC z ktorého sa chcem pripojiť mám rozbehnutý SSH server, takže príkaz ktorým vytvorím ten kanál by mal byť podľa mňa nejako takto:
ssh -L 8021:ftp_server:21 ssh_server
Viem, že FTP používa aj port 20 (skúšal som aj s tým), ale vždy keď si odchytávam traffic (po prihlásení na FTP server) tak tam to heslo aj prihlasovacie meno viem nájsť, čiže prenos nieje šifrovaný, aj keď mi po zadaní príkazu vyššie žiadnu chybu nehlási. Ja som úplný začiatočník pri Linuxe, tak za všetky rady budem veľmi vďačný...
Pavel
nie nie odchytávam traffic z počítača z ktorého sa prihlasujem.. tam bude asi chyba v portoch, lebo neviem dosiahnuť toho, aby port bol tých napr. 8021, vždy v odchytených paketov je to číslo úplne iné, takže toho potrebujem docieliť. Inak prihlasujem sa na ftp takto:
ftp localhost 8021
takže možno aj v tom je chyba. ten port je len symbolicky napísaný
tak ja mám ssh-server priamo na PC z ktorého sa prihlasujem, takže tunel je jednoduchý len v rámci lokálnej siete. No paket s heslo vidím ako odchádzajúci z prihlasujúceho sa PC smerom na FTP-server
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ssh localhost... pak se mi to jeví v pořádku :) Prostě odchytíte ten provoz co leze z tunelu.
ssh -L 8021:ftp_server:21 ssh_server
znamená de facto "přihlaš se z aktuálního stroje (nazvěme ho třeba A) na ssh_server a lifruj data na ftp_server:21", přičemž data tam lezou z A až na ten ssh_server šifrovaně. Vzhledem k tomu že A==ssh_server, je pro odchyt hesla jedno kde jste přihlášen.
PC1 má adresu 192.168.0.2/24 - z neho sa chcem prihlásiť na FTP server a beží na ňom aj samotný SSH server
PC2 má adresu 192.168.0.3/24 - na ňom beží FTP server
tak na PC1 zadám príkaz:
ssh -L 8021:192.168.0.3:21 192.168.0.2
potom sa pripojím
ftp localhost 8021
a zadám prihlasovacie meno a heslo. Stačí mi len o zašifranie autentizácie, tak asi stačí len ten port 21. No ale pakety ktoré mi odchádzajú z PC1 sú nezaširované, myslíte si, že keby som ten SSH-server rozbehol na tom PC2, tak by sa to nejako zmenilo??
tak na PC1 zadám príkaz: ssh -L 8021:192.168.0.3:21 192.168.0.2Tož to je blbě, protože tunelujete jen komunikaci z PC1 na PC1 a z konce tunelu to vede na PC2 nešifrovaně. Musíte nejprve sshčknout až na PC2, aby tunel končil tam a pak do toho -L nejlépe dát localhost, tj. 8021:127.0.0.1:21.
myslíte si, že keby som ten SSH-server rozbehol na tom PC2, tak by sa to nejako zmeniloRozhodně. :)
ssh -L 8021:ftp_server:21 ssh_server ftp localhost 80211) mám ssh-server priamo na PC z ktorého sa prihlasujem 2) vždy keď si odchytávam traffic (po prihlásení na FTP server) tak tam to heslo aj prihlasovacie meno viem nájsť
ssh localhost... pak se mi to jeví v pořádku :) Prostě odchytíte ten provoz co leze z tunelu.
ssh -L 8021:ftp_server:21 ssh_server
znamená de facto "přihlaš se z aktuálního stroje (nazvěme ho třeba A) na ssh_server a lifruj data na ftp_server:21", přičemž data tam lezou z A až na ten ssh_server šifrovaně. Vzhledem k tomu že A==ssh_server, je pro odchyt hesla jedno kde jste přihlášen.
localhost --ssh šifrtunel--> ssh_server --nešifrovaný traffic s plaintext heslem--> (odchyt dat) ftp_server
Vykasli sa na FTP. Ked mas ssh, tak pouzivaj na prenos suborov SSH. To ma prenos suborov by default, pouzijes bud SCP alebo SFTP. Na linuxe su to prikazy 'scp' a 'sftp', pre windows pouzijes WinSCP. WinSCP v pohode bezi aj na linuxe cez wine.
Vyskusaj to napr. pri portforwardingu na HTTP proxy alebo s pripojenim do MySQL na server, ktore nie je dostupne zvonka. Nebudes tam mat komplikacie s 2 portami ako pri FTP.
Btw. FTP asi definitivne umrie pri prechode na IPv6.
(ale tím si nejsem jist, jenom to předpokládám, protože kdyby to bylo jinak, nechápu smysl samostatného datového spojení)
Bylo to myslím před pár lety i tady na abclinuxu, pokud si dobře pamatuji, šlo o load balancing (a jiné situace, kdy je "control" server na jiné mašině, než "data" servery), však netuším, do jaké míry je to pravdou.
Tiskni
Sdílej:
