Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

dnes 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 3

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

dnes 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 16

Meta převezme sociální síť pro umělou inteligenci Moltbook

dnes 09:33 | IT novinky

Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44 Beta

dnes 00:22 | Nová verze

Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG Wired

včera 12:11 | IT novinky

Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.

Ladislav Hagara | Komentářů: 6

Virtuální Bastlírna vol. 60: Jak zabránit robotickému vysavači šmírovat?

včera 11:44 | Pozvánky

Sníh roztál a roztávají i bastlíři. Žene se na nás celá řada konferencí a seminářů technického rázu. Zajímá vás, jaké? Pak se připojte k 60. Virtuální Bastlírně, tedy k veřejné diskuzi bastlířů, techniků, učitelů i vědců. Jako vždy přijde na přetřes spousta novinek ze světa hardwaru, softwaru i bizáru. Na začátek lze očekávat hardwarová témata, tedy například nový KiCAD 10, nové akcelerátory LLM s nízkou spotřebou, nejvíce fosforeskující

… více »

bkralik | Komentářů: 1

Analýza IuRe: dopady a efektivita systémů ověřování věku v digitálním prostoru

včera 11:22 | Zajímavý článek

IuRe (Iuridicum Remedium) v rámci programu Digitální svobody zveřejnila analýzu dopadů a efektivity systémů ověřování věku v digitálním prostoru, která srovnává implementace ověřování věku v Austrálii, Velké Británii a Evropské unii.

|🇵🇸 | Komentářů: 1

Ghostty 1.3

včera 04:22 | Nová verze

Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.3 (𝕏, Mastodon). Přehled novinek a vylepšení v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

FreeBSD 14.4

včera 03:55 | Nová verze

Byla vydána nová verze 14.4 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 5

DuckDB 1.5.0

9.3. 23:22 | Nová verze

Databáze DuckDB (Wikipedie) byla vydána ve verzi 1.5.0. S kódovým názvem Variegata (husice rajská). Přináší řadu vylepšení, včetně nového ergonomičtějšího CLI klienta nebo podporu pro typ VARIANT a vestavěný typ GEOMETRY.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / SSH tunel o5

Štítky: komp, pomoc, server, SSH

Dotaz: SSH tunel o5

17.12.2009 13:35 pupala | skóre: 21
SSH tunel o5

Přečteno: 334×

Odpovědět | Admin

Zdravím.

Neviem sa vysomáriť z tunelovania cez ssh. Na neverejnej adrese mám server, ktorý potrebujem prekonfigurovať. Počítač z ktorého sa chcem pripojiť má verejnú IP. Potrebujem len ssh prístup. Ak som dobre pochopil, musím najprv urobiť tunel z počítača bez verejnej IP na komp s verejnou IP. A následne čo? Ako získam z verejnej IP login resp. ssh prihlásenie na serveri s neverejnou IP. Nikdy som toto ešte nerealizoval. Ďakujem za pomoc

Nástroje: Začni sledovat (0) ?

Odpovědi

17.12.2009 13:49 marbu | skóre: 31 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: SSH tunel o5

no jestli ti staci jen ssh, tak potrebujes v te neverejne siti nejaky stroj s verejnou ip adresou, pres ktery tu komunikaci povedes. Pokud na nem bezi ssh a mas tam ucet, staci neco jako: mujstroj$ ssh -t prostrednik ssh neverejny-stroj.

There is no point in being so cool in a cold world.

17.12.2009 18:25 pupala | skóre: 21
Rozbalit Rozbalit vše Re: SSH tunel o5

Takže nedá sa otvoriť tunel z neverejnej IP na verejnú a potom zo stroja s verejnou IP tým tunelom späť na ssh prihlásenie na stroj v neverejnou IP? Lebo OpenVPN niečo také dovoľuje, ale nechcem ho nainštalovať, ak nemusím.

17.12.2009 13:50 NN
Rozbalit Rozbalit vše Re: SSH tunel o5

Vypada to takto:

 SERVER -- BRANA ..... PC

PC: ssh user@brana

Pricemz na brane je presmerovani portu 22 na SERVER.

17.12.2009 18:46 miro
Rozbalit Rozbalit vše Re: SSH tunel o5

1) Na PC rozjeďte sshd (pokud už tam nejede). Na serveru už, předpokládám, sshd běží.

2) Na PC vytvořte nového uživatele (např. fake-user nebo cokoli jiného). Shell mu nastavte na /bin/false.

3) Na PC přidejte do sshd_config něco jako

Match User fake-user
PasswordAuthentication no
GatewayPorts yes
AllowTcpForwarding yes
PermitOpen localhost:55555

Číslo portu - 55555 - si samozřejmě můžete změnit, ale vždy to musí být port, na kterém nic neposlouchá (netstat -tupan | grep 55555). Nezapomeňte restartovat sshd

4) Vytvořte pár klíčů, veřejný dejte na PC do /home/fake-user/.ssh/authorized_keys (nezapomeňte správně nastavit vlastníka a práva!), soukromý (nezaheslovaný) dejte na server (nastavte správného vlastníka a práva na 400).

5) Na serveru spusťte: ssh -n -R 55555:localhost:22 -g -N fake-user@PC -i /cesta/ke/klici&

6) Odkudkoli spusťte: ssh root@PC -p 55555 (pokud jste na PC, tak spusťte root@127.0.0.1 -p 55555)

17.12.2009 21:19 pupala | skóre: 21
Rozbalit Rozbalit vše Re: SSH tunel o5

Ďakujem, len to nechápem. PC predsa nemá verejnú IP. Ako teba prebehne spojenie. V pochopení tohoto mám problém. Zo servera nemôže začať spojenie na PC, nakoľko je na neverejnej IP. Ďakujem za ozrejmenie.

17.12.2009 22:24 miro
Rozbalit Rozbalit vše Re: SSH tunel o5

Počítač z ktorého sa chcem pripojiť má verejnú IP.

Ako získam z verejnej IP login resp. ssh prihlásenie na serveri s neverejnou IP.

Tak máte veřejnou adresu nebo ne?

17.12.2009 22:42 pupala | skóre: 21
Rozbalit Rozbalit vše Re: SSH tunel o5

Na serveri mám a na PC nie. Len v tej predchádzajúcej formulácii, kde som sa pýtal ako vlasne funguje to, čo ste mi napísal som to blbo zoštylizoval. Server verejná IP, PC neverejná a potrebudem spravovať to PC na diaľku so servera.

17.12.2009 22:47 miro
Rozbalit Rozbalit vše Re: SSH tunel o5

Aha, ale to na mém příspěvku nic nemění - akorát to, co píšu, že máte udělat na serveru, udělejte na PC a obráceně.

17.12.2009 23:00 pupala | skóre: 21
Rozbalit Rozbalit vše Re: SSH tunel o5

Ďakujem, tak to už vyzerá prijateľnejšie. Konekt otvorí a drží PC. Zajtra vyskúšam.

18.12.2009 00:00 miro
Rozbalit Rozbalit vše Re: SSH tunel o5

ad6) má být samozřejmě ssh root@127.0.0.1 -p 55555

Založit nové vlákno • Nahoru

Tiskni Sdílej: