Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

OCCT3D (Open CASCADE Technology) Open Source 8.0

včera 05:11 | Nová verze

OCCT3D (Open CASCADE Technology) Open Source 8.0 bylo vydáno. OCCT3D (Wikipedie, GitHub) je objektově orientovaná knihovna pro 3D CAD, CAM nebo CAE. Používá se například v softwarech FreeCAD a KiCad.

Ladislav Hagara | Komentářů: 2

21letá zranitelnost ve FreeBSD, vzdálené spuštění kódu (RCE)

včera 02:22 | Bezpečnostní upozornění

Ve FreeBSD byla nalezena a již opravena 21letá zranitelnost CVE-2026-42511 v dhclient. Jedná se o vzdálené spuštění kódu (RCE). Útočník mající pod správou DHCP server může získat plnou kontrolu nad systémem FreeBSD pouze jeho připojením k místní síti.

Ladislav Hagara | Komentářů: 0

Týden v GNOME a Týden v KDE Plasma (8. a 9. května 2026)

9.5. 17:22 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

Ladislav Hagara | Komentářů: 0

Ubuntu Touch 24.04-1.3

9.5. 00:11 | Nová verze

UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.3. Současně oznámila, že nadcházející větší vydání 24.04-2.0 bude mít modernější webový prohlížeč.

Ladislav Hagara | Komentářů: 0

Ploopy Bean Pointing Stick

8.5. 17:11 | Zajímavý projekt

Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).

|🇵🇸 | Komentářů: 0

V dubnu bylo ve Firefoxu opraveno celkově 423 bezpečnostních chyb

8.5. 03:33 | Zajímavý článek

Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Zranitelnost Dirty Frag

7.5. 22:55 | Bezpečnostní upozornění

Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].

Ladislav Hagara | Komentářů: 9

‚Pomohlo by, kdybych řekl, že jsem papež?‘ Lev XIV. měl problém se zákaznickou linkou, žena mu zavěsila

7.5. 14:00 | Humor

Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.

Ladislav Hagara | Komentářů: 11

Incus, LXC a LXCFS 7.0 LTS

7.5. 05:11 | Nová verze

Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.

Ladislav Hagara | Komentářů: 0

Google Chrome 148

7.5. 05:00 | Nová verze

Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / SSH tunel o5

Štítky: komp, pomoc, server, SSH

Dotaz: SSH tunel o5

17.12.2009 13:35 pupala | skóre: 21
SSH tunel o5

Přečteno: 335×

Odpovědět | Admin

Zdravím.

Neviem sa vysomáriť z tunelovania cez ssh. Na neverejnej adrese mám server, ktorý potrebujem prekonfigurovať. Počítač z ktorého sa chcem pripojiť má verejnú IP. Potrebujem len ssh prístup. Ak som dobre pochopil, musím najprv urobiť tunel z počítača bez verejnej IP na komp s verejnou IP. A následne čo? Ako získam z verejnej IP login resp. ssh prihlásenie na serveri s neverejnou IP. Nikdy som toto ešte nerealizoval. Ďakujem za pomoc

Nástroje: Začni sledovat (0) ?

Odpovědi

17.12.2009 13:49 marbu | skóre: 31 | blog: hromada
Rozbalit Rozbalit vše Re: SSH tunel o5

no jestli ti staci jen ssh, tak potrebujes v te neverejne siti nejaky stroj s verejnou ip adresou, pres ktery tu komunikaci povedes. Pokud na nem bezi ssh a mas tam ucet, staci neco jako: mujstroj$ ssh -t prostrednik ssh neverejny-stroj.

There is no point in being so cool in a cold world.

17.12.2009 18:25 pupala | skóre: 21
Rozbalit Rozbalit vše Re: SSH tunel o5

Takže nedá sa otvoriť tunel z neverejnej IP na verejnú a potom zo stroja s verejnou IP tým tunelom späť na ssh prihlásenie na stroj v neverejnou IP? Lebo OpenVPN niečo také dovoľuje, ale nechcem ho nainštalovať, ak nemusím.

17.12.2009 13:50 NN
Rozbalit Rozbalit vše Re: SSH tunel o5

Vypada to takto:

 SERVER -- BRANA ..... PC

PC: ssh user@brana

Pricemz na brane je presmerovani portu 22 na SERVER.

17.12.2009 18:46 miro
Rozbalit Rozbalit vše Re: SSH tunel o5

1) Na PC rozjeďte sshd (pokud už tam nejede). Na serveru už, předpokládám, sshd běží.

2) Na PC vytvořte nového uživatele (např. fake-user nebo cokoli jiného). Shell mu nastavte na /bin/false.

3) Na PC přidejte do sshd_config něco jako

Match User fake-user
PasswordAuthentication no
GatewayPorts yes
AllowTcpForwarding yes
PermitOpen localhost:55555

Číslo portu - 55555 - si samozřejmě můžete změnit, ale vždy to musí být port, na kterém nic neposlouchá (netstat -tupan | grep 55555). Nezapomeňte restartovat sshd

4) Vytvořte pár klíčů, veřejný dejte na PC do /home/fake-user/.ssh/authorized_keys (nezapomeňte správně nastavit vlastníka a práva!), soukromý (nezaheslovaný) dejte na server (nastavte správného vlastníka a práva na 400).

5) Na serveru spusťte: ssh -n -R 55555:localhost:22 -g -N fake-user@PC -i /cesta/ke/klici&

6) Odkudkoli spusťte: ssh root@PC -p 55555 (pokud jste na PC, tak spusťte root@127.0.0.1 -p 55555)

17.12.2009 21:19 pupala | skóre: 21
Rozbalit Rozbalit vše Re: SSH tunel o5

Ďakujem, len to nechápem. PC predsa nemá verejnú IP. Ako teba prebehne spojenie. V pochopení tohoto mám problém. Zo servera nemôže začať spojenie na PC, nakoľko je na neverejnej IP. Ďakujem za ozrejmenie.

17.12.2009 22:24 miro
Rozbalit Rozbalit vše Re: SSH tunel o5

Počítač z ktorého sa chcem pripojiť má verejnú IP.

Ako získam z verejnej IP login resp. ssh prihlásenie na serveri s neverejnou IP.

Tak máte veřejnou adresu nebo ne?

17.12.2009 22:42 pupala | skóre: 21
Rozbalit Rozbalit vše Re: SSH tunel o5

Na serveri mám a na PC nie. Len v tej predchádzajúcej formulácii, kde som sa pýtal ako vlasne funguje to, čo ste mi napísal som to blbo zoštylizoval. Server verejná IP, PC neverejná a potrebudem spravovať to PC na diaľku so servera.

17.12.2009 22:47 miro
Rozbalit Rozbalit vše Re: SSH tunel o5

Aha, ale to na mém příspěvku nic nemění - akorát to, co píšu, že máte udělat na serveru, udělejte na PC a obráceně.

17.12.2009 23:00 pupala | skóre: 21
Rozbalit Rozbalit vše Re: SSH tunel o5

Ďakujem, tak to už vyzerá prijateľnejšie. Konekt otvorí a drží PC. Zajtra vyskúšam.

18.12.2009 00:00 miro
Rozbalit Rozbalit vše Re: SSH tunel o5

ad6) má být samozřejmě ssh root@127.0.0.1 -p 55555

Založit nové vlákno • Nahoru

Tiskni Sdílej: