Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Bezpečnostní problém Snapu (CVE-2026-3888)

dnes 04:00 | Bezpečnostní upozornění

Byly publikovány informace (technické detaily) o bezpečnostním problému Snapu. Jedná se o CVE-2026-3888. Neprivilegovaný lokální uživatel může s využitím snap-confine a systemd-tmpfiles získat práva roota.

Ladislav Hagara | Komentářů: 0

Karaoke aplikace Nightingale

dnes 03:33 | Zajímavý software

Nightingale je open-source karaoke aplikace, která z jakékoliv písničky lokálního alba (včetně videí) dokáže oddělit vokály, získat text a vše přehrát se synchronizací na úrovni jednotlivých slov a hodnocením intonace. Pro separaci vokálů využívá UVR Karaoke model s Demucs od Mety, texty písní stahuje z lrclib.net (LRCLIB), případně extrahuje pomocí whisperX, který rovněž využívá k načasování slov. V případě audiosouborů aplikace na

… více »

NUKE GAZA! 🎆 | Komentářů: 0

GNOME 50

včera 18:22 | Nová verze

Po půl roce vývoje od vydání verze 49 bylo vydáno GNOME 50 s kódovým názvem Tokyo (Mastodon). Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

Ladislav Hagara | Komentářů: 3

Fedora Asahi Remix 43

včera 17:22 | Nová verze

Článek na stránkách Fedora Magazinu informuje o vydání Fedora Asahi Remixu 43, tj. linuxové distribuce pro Apple Silicon vycházející z Fedora Linuxu 43.

Ladislav Hagara | Komentářů: 0

Installfest 2026 – zveřejněn program konference

včera 13:33 | Pozvánky

Byl zveřejněn program konference Installfest 2026. Konference proběhne o víkendu 28. a 29. března v Praze na Karlově náměstí 13. Vstup zdarma.

Ladislav Hagara | Komentářů: 3

Java 26 / JDK 26

včera 03:55 | Nová verze

Byla vydána Java 26 / JDK 26. Nových vlastností (JEP - JDK Enhancement Proposal) je 10. Odstraněno bylo Applet API.

Ladislav Hagara | Komentářů: 10

systemd 260

17.3. 23:55 | Nová verze

Byla vydána nová verze 260 správce systému a služeb systemd (Wikipedie, GitHub). Odstraněna byla podpora skriptů System V. Aktualizovány byly závislosti. Minimální verze Linuxu z 5.4 na 5.10, OpenSSL z 1.1.0 na 3.0.0, Pythonu z 3.7.0 na 3.9.0…

Ladislav Hagara | Komentářů: 22

Blender 5.1

17.3. 18:11 | Nová verze

Byla vydána nová verze 5.1 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v poznámkách k vydání. Videopředstavení na YouTube.

Ladislav Hagara | Komentářů: 0

FFmpeg 8.1 "Hoare"

17.3. 04:55 | Nová verze

Bylo oznámeno vydání nové verze 8.1 "Hoare" kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Doprovodný příspěvek na blogu Khronosu rozebírá kódování a dekódování videa pomocí Vulkan Compute Shaders v FFmpeg.

Ladislav Hagara | Komentářů: 12

Open-source raketomet

17.3. 04:33 | Zajímavý projekt

Byl představen open-source a open-hardware prototyp nízkonákladového raketometu kategorie MANPADS, který byl sestaven z běžně dostupné elektroniky a komponent vytištěných na 3D tiskárně. Raketa využívá skládací stabilizační křidélka a canardovou stabilizaci aktivně řízenou palubním letovým počítačem ESP32, vybaveným inerciální měřicí jednotkou MPU6050 (gyroskop a akcelerometr). Přenosné odpalovací zařízení obsahuje GPS,

… více »

NUKE GAZA! 🎆 | Komentářů: 46

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / SSH tunel o5

Štítky: komp, pomoc, server, SSH

Dotaz: SSH tunel o5

17.12.2009 13:35 pupala | skóre: 21
SSH tunel o5

Přečteno: 334×

Odpovědět | Admin

Zdravím.

Neviem sa vysomáriť z tunelovania cez ssh. Na neverejnej adrese mám server, ktorý potrebujem prekonfigurovať. Počítač z ktorého sa chcem pripojiť má verejnú IP. Potrebujem len ssh prístup. Ak som dobre pochopil, musím najprv urobiť tunel z počítača bez verejnej IP na komp s verejnou IP. A následne čo? Ako získam z verejnej IP login resp. ssh prihlásenie na serveri s neverejnou IP. Nikdy som toto ešte nerealizoval. Ďakujem za pomoc

Nástroje: Začni sledovat (0) ?

Odpovědi

17.12.2009 13:49 marbu | skóre: 31 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: SSH tunel o5

no jestli ti staci jen ssh, tak potrebujes v te neverejne siti nejaky stroj s verejnou ip adresou, pres ktery tu komunikaci povedes. Pokud na nem bezi ssh a mas tam ucet, staci neco jako: mujstroj$ ssh -t prostrednik ssh neverejny-stroj.

There is no point in being so cool in a cold world.

17.12.2009 18:25 pupala | skóre: 21
Rozbalit Rozbalit vše Re: SSH tunel o5

Takže nedá sa otvoriť tunel z neverejnej IP na verejnú a potom zo stroja s verejnou IP tým tunelom späť na ssh prihlásenie na stroj v neverejnou IP? Lebo OpenVPN niečo také dovoľuje, ale nechcem ho nainštalovať, ak nemusím.

17.12.2009 13:50 NN
Rozbalit Rozbalit vše Re: SSH tunel o5

Vypada to takto:

 SERVER -- BRANA ..... PC

PC: ssh user@brana

Pricemz na brane je presmerovani portu 22 na SERVER.

17.12.2009 18:46 miro
Rozbalit Rozbalit vše Re: SSH tunel o5

1) Na PC rozjeďte sshd (pokud už tam nejede). Na serveru už, předpokládám, sshd běží.

2) Na PC vytvořte nového uživatele (např. fake-user nebo cokoli jiného). Shell mu nastavte na /bin/false.

3) Na PC přidejte do sshd_config něco jako

Match User fake-user
PasswordAuthentication no
GatewayPorts yes
AllowTcpForwarding yes
PermitOpen localhost:55555

Číslo portu - 55555 - si samozřejmě můžete změnit, ale vždy to musí být port, na kterém nic neposlouchá (netstat -tupan | grep 55555). Nezapomeňte restartovat sshd

4) Vytvořte pár klíčů, veřejný dejte na PC do /home/fake-user/.ssh/authorized_keys (nezapomeňte správně nastavit vlastníka a práva!), soukromý (nezaheslovaný) dejte na server (nastavte správného vlastníka a práva na 400).

5) Na serveru spusťte: ssh -n -R 55555:localhost:22 -g -N fake-user@PC -i /cesta/ke/klici&

6) Odkudkoli spusťte: ssh root@PC -p 55555 (pokud jste na PC, tak spusťte root@127.0.0.1 -p 55555)

17.12.2009 21:19 pupala | skóre: 21
Rozbalit Rozbalit vše Re: SSH tunel o5

Ďakujem, len to nechápem. PC predsa nemá verejnú IP. Ako teba prebehne spojenie. V pochopení tohoto mám problém. Zo servera nemôže začať spojenie na PC, nakoľko je na neverejnej IP. Ďakujem za ozrejmenie.

17.12.2009 22:24 miro
Rozbalit Rozbalit vše Re: SSH tunel o5

Počítač z ktorého sa chcem pripojiť má verejnú IP.

Ako získam z verejnej IP login resp. ssh prihlásenie na serveri s neverejnou IP.

Tak máte veřejnou adresu nebo ne?

17.12.2009 22:42 pupala | skóre: 21
Rozbalit Rozbalit vše Re: SSH tunel o5

Na serveri mám a na PC nie. Len v tej predchádzajúcej formulácii, kde som sa pýtal ako vlasne funguje to, čo ste mi napísal som to blbo zoštylizoval. Server verejná IP, PC neverejná a potrebudem spravovať to PC na diaľku so servera.

17.12.2009 22:47 miro
Rozbalit Rozbalit vše Re: SSH tunel o5

Aha, ale to na mém příspěvku nic nemění - akorát to, co píšu, že máte udělat na serveru, udělejte na PC a obráceně.

17.12.2009 23:00 pupala | skóre: 21
Rozbalit Rozbalit vše Re: SSH tunel o5

Ďakujem, tak to už vyzerá prijateľnejšie. Konekt otvorí a drží PC. Zajtra vyskúšam.

18.12.2009 00:00 miro
Rozbalit Rozbalit vše Re: SSH tunel o5

ad6) má být samozřejmě ssh root@127.0.0.1 -p 55555

Založit nové vlákno • Nahoru

Tiskni Sdílej: