Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 153 (pdf)
Byl publikován květnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Programovací jazyk Rust (Wikipedie) dnes slaví 10 let od vydání verze 1.0. Přímo na oslavě byla vydána nová verze 1.87.0. Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Evropská komise obvinila provozovatele čínské platformy TikTok z porušování pravidel EU kvůli netransparentnosti v reklamě. Komise, která v EU plní i funkci antimonopolního úřadu, to dnes uvedla v tiskové zprávě. TikTok, který patří čínské firmě ByteDance, se může k předběžnému nálezu vyjádřit. Pokud ale podezření komise nevyvrátí, hrozí mu pokuta až do šesti procent z ročního globálního obratu.
Sovereign Tech Agency (Wikipedie), tj. agentura zabezpečující financování svobodného a otevřeného softwaru německou vládou, podpoří GFortran částkou 360 000 eur.
Microsoft hodlá zrušit zhruba tři procenta pracovních míst. Microsoft na konci loňského června zaměstnával kolem 228.000 lidí. Tři procenta z tohoto počtu představují téměř 7000 pracovních míst.
V říjnu loňského roku provedl Úřad pro ochranu hospodářské soutěže (ÚOHS) místní šetření u společnosti Seznam.cz. Krajský soud v Brně tento týden konstatoval, že toto šetření bylo nezákonné.
Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
mujstroj$ ssh -t prostrednik ssh neverejny-stroj
.
SERVER -- BRANA ..... PCPC: ssh user@brana Pricemz na brane je presmerovani portu 22 na SERVER. NN
1) Na PC rozjeďte sshd
(pokud už tam nejede). Na serveru už, předpokládám, sshd
běží.
2) Na PC vytvořte nového uživatele (např. fake-user
nebo cokoli jiného). Shell mu nastavte na /bin/false
.
3) Na PC přidejte do sshd_config
něco jako
Match User fake-user PasswordAuthentication no GatewayPorts yes AllowTcpForwarding yes PermitOpen localhost:55555
Číslo portu - 55555 - si samozřejmě můžete změnit, ale vždy to musí být port, na kterém nic neposlouchá (netstat -tupan | grep 55555
). Nezapomeňte restartovat sshd
4) Vytvořte pár klíčů, veřejný dejte na PC do /home/fake-user/.ssh/authorized_keys
(nezapomeňte správně nastavit vlastníka a práva!), soukromý (nezaheslovaný) dejte na server (nastavte správného vlastníka a práva na 400
).
5) Na serveru spusťte: ssh -n -R 55555:localhost:22 -g -N fake-user@PC -i /cesta/ke/klici&
6) Odkudkoli spusťte: ssh root@PC -p 55555
(pokud jste na PC, tak spusťte root@127.0.0.1 -p 55555
)
Počítač z ktorého sa chcem pripojiť má verejnú IP.
Ako získam z verejnej IP login resp. ssh prihlásenie na serveri s neverejnou IP.
Tak máte veřejnou adresu nebo ne?
ad6) má být samozřejmě ssh root@127.0.0.1 -p 55555
Tiskni
Sdílej: