Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Dell a Lenovo sponzorují službu Linux Vendor Firmware Service (LVFS)

dnes 16:44 | Komunita

Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.

Ladislav Hagara | Komentářů: 0

Microsoft, Google a xAI poskytnou vládě USA předběžný přístup k novým AI modelům

dnes 15:22 | IT novinky

Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu

… více »

Ladislav Hagara | Komentářů: 0

Společnost Valve zveřejnila nákresy ovladače Steam Controller a puku

dnes 14:11 | IT novinky

Společnost Valve zveřejnila (GitLab) nákresy ovladače Steam Controller a puku. Pro všechny, kdo by jej chtěli hacknout nebo modifikovat, případně pro ně navrhnout nějaké příslušenství. Pod licencí Creative Commons (CC BY-NC-SA 4.0).

Ladislav Hagara | Komentářů: 0

PHP nově pod 3bodovou licencí BSD

dnes 12:44 | Komunita

PHP bylo dlouho distribuováno pod vlastní licencí – s výjimkou částí spadajících pod licenci Zend Engine. Po několikaleté práci se povedlo PHP přelicencovat na 3bodovou licenci BSD.

Ladislav Hagara | Komentářů: 0

Vývoj webového prohlížeče Ladybird (04/2026)

dnes 05:00 | Komunita

Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube). Na Linuxu je vedle Qt frontendu nově k dispozici také GTK4 / libadwaita frontend.

Ladislav Hagara | Komentářů: 17

OpenCL 3.1

včera 20:22 | IT novinky

Neziskové průmyslové konsorcium Khronos Group vydalo verzi 3.1 specifikace OpenCL (Open Computing Language). OpenCL je průmyslový standard pro paralelní programování heterogenních počítačových systémů.

Ladislav Hagara | Komentářů: 0

Homebridge 2.0.0

včera 13:11 | Nová verze

Homebridge pro integraci chytrých domácích zařízení byl vydán ve verzi 2.0.0. Nově vedle protokolu HomeKit Accessory Protocol (HAP) podporuje standard chytré domácnosti Matter.

Ladislav Hagara | Komentářů: 0

Omarchy 3.7.0

včera 04:11 | Nová verze

Omarchy je linuxová distribuce s dlaždicovým správcem oken Hyprland. Založena je na Arch Linuxu. Vydána byla v nové verzi 3.7.0 - The Gaming Edition. Z novinek lze vypíchnout příkaz omarchy a celou řadu herních možností.

Ladislav Hagara | Komentářů: 2

CyberChef 11

včera 03:11 | Nová verze

CyberChef byl vydán v nové major verzi 11. Přehled novinek v Changelogu. CyberChef je webová aplikace pro analýzu dat a jejich kódování a dekódování, šifrování a dešifrování, kompresi a dekompresi, atd. Často je využívaná při kybernetických cvičeních a CTF (Capture the Flag).

Ladislav Hagara | Komentářů: 0

Apache HTTP Server (httpd) 2.4.67 řeší 11 zranitelností

4.5. 20:11 | Nová verze

Byla vydána nová verze 2.4.67 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 11 zranitelností.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / SSH tunel o5

Štítky: komp, pomoc, server, SSH

Dotaz: SSH tunel o5

17.12.2009 13:35 pupala | skóre: 21
SSH tunel o5

Přečteno: 335×

Odpovědět | Admin

Zdravím.

Neviem sa vysomáriť z tunelovania cez ssh. Na neverejnej adrese mám server, ktorý potrebujem prekonfigurovať. Počítač z ktorého sa chcem pripojiť má verejnú IP. Potrebujem len ssh prístup. Ak som dobre pochopil, musím najprv urobiť tunel z počítača bez verejnej IP na komp s verejnou IP. A následne čo? Ako získam z verejnej IP login resp. ssh prihlásenie na serveri s neverejnou IP. Nikdy som toto ešte nerealizoval. Ďakujem za pomoc

Nástroje: Začni sledovat (0) ?

Odpovědi

17.12.2009 13:49 marbu | skóre: 31 | blog: hromada
Rozbalit Rozbalit vše Re: SSH tunel o5

no jestli ti staci jen ssh, tak potrebujes v te neverejne siti nejaky stroj s verejnou ip adresou, pres ktery tu komunikaci povedes. Pokud na nem bezi ssh a mas tam ucet, staci neco jako: mujstroj$ ssh -t prostrednik ssh neverejny-stroj.

There is no point in being so cool in a cold world.

17.12.2009 18:25 pupala | skóre: 21
Rozbalit Rozbalit vše Re: SSH tunel o5

Takže nedá sa otvoriť tunel z neverejnej IP na verejnú a potom zo stroja s verejnou IP tým tunelom späť na ssh prihlásenie na stroj v neverejnou IP? Lebo OpenVPN niečo také dovoľuje, ale nechcem ho nainštalovať, ak nemusím.

17.12.2009 13:50 NN
Rozbalit Rozbalit vše Re: SSH tunel o5

Vypada to takto:

 SERVER -- BRANA ..... PC

PC: ssh user@brana

Pricemz na brane je presmerovani portu 22 na SERVER.

17.12.2009 18:46 miro
Rozbalit Rozbalit vše Re: SSH tunel o5

1) Na PC rozjeďte sshd (pokud už tam nejede). Na serveru už, předpokládám, sshd běží.

2) Na PC vytvořte nového uživatele (např. fake-user nebo cokoli jiného). Shell mu nastavte na /bin/false.

3) Na PC přidejte do sshd_config něco jako

Match User fake-user
PasswordAuthentication no
GatewayPorts yes
AllowTcpForwarding yes
PermitOpen localhost:55555

Číslo portu - 55555 - si samozřejmě můžete změnit, ale vždy to musí být port, na kterém nic neposlouchá (netstat -tupan | grep 55555). Nezapomeňte restartovat sshd

4) Vytvořte pár klíčů, veřejný dejte na PC do /home/fake-user/.ssh/authorized_keys (nezapomeňte správně nastavit vlastníka a práva!), soukromý (nezaheslovaný) dejte na server (nastavte správného vlastníka a práva na 400).

5) Na serveru spusťte: ssh -n -R 55555:localhost:22 -g -N fake-user@PC -i /cesta/ke/klici&

6) Odkudkoli spusťte: ssh root@PC -p 55555 (pokud jste na PC, tak spusťte root@127.0.0.1 -p 55555)

17.12.2009 21:19 pupala | skóre: 21
Rozbalit Rozbalit vše Re: SSH tunel o5

Ďakujem, len to nechápem. PC predsa nemá verejnú IP. Ako teba prebehne spojenie. V pochopení tohoto mám problém. Zo servera nemôže začať spojenie na PC, nakoľko je na neverejnej IP. Ďakujem za ozrejmenie.

17.12.2009 22:24 miro
Rozbalit Rozbalit vše Re: SSH tunel o5

Počítač z ktorého sa chcem pripojiť má verejnú IP.

Ako získam z verejnej IP login resp. ssh prihlásenie na serveri s neverejnou IP.

Tak máte veřejnou adresu nebo ne?

17.12.2009 22:42 pupala | skóre: 21
Rozbalit Rozbalit vše Re: SSH tunel o5

Na serveri mám a na PC nie. Len v tej predchádzajúcej formulácii, kde som sa pýtal ako vlasne funguje to, čo ste mi napísal som to blbo zoštylizoval. Server verejná IP, PC neverejná a potrebudem spravovať to PC na diaľku so servera.

17.12.2009 22:47 miro
Rozbalit Rozbalit vše Re: SSH tunel o5

Aha, ale to na mém příspěvku nic nemění - akorát to, co píšu, že máte udělat na serveru, udělejte na PC a obráceně.

17.12.2009 23:00 pupala | skóre: 21
Rozbalit Rozbalit vše Re: SSH tunel o5

Ďakujem, tak to už vyzerá prijateľnejšie. Konekt otvorí a drží PC. Zajtra vyskúšam.

18.12.2009 00:00 miro
Rozbalit Rozbalit vše Re: SSH tunel o5

ad6) má být samozřejmě ssh root@127.0.0.1 -p 55555

Založit nové vlákno • Nahoru

Tiskni Sdílej: