Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Myrlyn 1.0.0

dnes 14:33 | Zajímavý software

Grafický správce balíčků Myrlyn pro SUSE a openSUSE, původně YQPkg, dospěl do stabilní verze 1.0.0. Postaven je nad libzypp a Qt 6. Projekt začal na SUSE Hack Weeku 24.

Ladislav Hagara | Komentářů: 2

Ve Wine lze spustit Adobe Photoshop

dnes 13:44 | Zajímavý projekt

Vývojáři se podařilo vytvořit patch pro Wine, díky kterému je možné na linuxovém stroji nainstalovat a spustit Adobe Photoshop (testováno s verzemi Photoshopu PS2021 a PS2025). Dalším patchem se podařilo umožnit dokonce instalaci téměř celého Adobe Creative Cloud Collection 2023, vyjma aplikací Adobe XD a Adobe Fresco. Patch řeší kompatibilitu s windowsovými subsystémy MSHTML - jádrem prohlížeče Internet exporer, a MSXML3 - parserem

… více »

NUKE GAZA! 🎆 | Komentářů: 0

Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu

dnes 13:33 | IT novinky

Hackeři zaútočili na portál veřejných zakázek a vyřadili ho z provozu. Systém, ve kterém musí být ze zákona sdíleny informace o veřejných zakázkách, se ministerstvo pro místní rozvoj (MMR) nyní pokouší co nejdříve zprovoznit. Úřad o tom informoval na svém webu a na sociálních sítích. Portál slouží pro sdílení informací mezi zadavateli a dodavateli veřejných zakázek.

Ladislav Hagara | Komentářů: 2

Knihovna jQuery oslavila 20. narozeniny. Vydána byla verze 4.0.0

dnes 12:22 | Nová verze

Javascriptová knihovna jQuery (Wikipedie) oslavila 20. narozeniny, John Resig ji představil v lednu 2006 na newyorském BarCampu. Při této příležitosti byla vydána nová major verze 4.0.0.

Ladislav Hagara | Komentářů: 1

Open-source linuxový rootkit Singularity

dnes 01:33 | Zajímavý projekt

Singularity je rootkit ve formě jaderného modulu (Linux Kernel Module), s otevřeným zdrojovým kódem dostupným pod licencí MIT. Tento rootkit je určený pro moderní linuxová jádra 6.x a poskytuje své 'komplexní skryté funkce' prostřednictvím hookingu systémových volání pomocí ftrace. Pro nadšence je k dispozici podrobnější popis rootkitu na blogu autora, případně v článku na LWN.net. Projekt je zamýšlen jako pomůcka pro bezpečnostní experty a výzkumníky, takže instalujte pouze na vlastní nebezpečí a raději pouze do vlastních strojů 😉.

NUKE GAZA! 🎆 | Komentářů: 0

Iconify

včera 21:22 | Zajímavý projekt

Iconify je seznam a galerie kolekcí vektorových open-source ikon, ke stažení je přes 275000 ikon z více jak dvou set sad. Tento rovněž open-source projekt dává vývojářům k dispozici i API pro snadnou integraci svobodných ikon do jejich projektů.

NUKE GAZA! 🎆 | Komentářů: 3

Let's Encrypt nově vydává také certifikáty s šestidenní platností s možností vystavit je na IP adresu

včera 03:33 | IT novinky

Dle plánu certifikační autorita Let's Encrypt nově vydává také certifikáty s šestidenní platností (160 hodin) s možností vystavit je na IP adresu.

Ladislav Hagara | Komentářů: 8

Forgejo 14.0

17.1. 14:44 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 14.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 7

Projekt 'Just the Browser'

17.1. 13:11 | Zajímavý projekt

Just the Browser je projekt, 'který vám pomůže v internetovém prohlížeči deaktivovat funkce umělé inteligence, telemetrii, sponzorovaný obsah, integraci produktů a další nepříjemnosti' (repozitář na GitHubu). Využívá k tomu skrytá nastavení ve webových prohlížečích, určená původně pro firmy a organizace ('enterprise policies'). Pod linuxem je skriptem pro automatickou úpravu nastavení prozatím podporován pouze prohlížeč Firefox.

NUKE GAZA! 🎆 | Komentářů: 3

Bevy 0.18

16.1. 16:44 | Nová verze

Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.18. Díky 174 přispěvatelům.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 14, poslední včera 10:22

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / SSH tunel o5

Štítky: komp, pomoc, server, SSH

Dotaz: SSH tunel o5

17.12.2009 13:35 pupala | skóre: 21
SSH tunel o5

Přečteno: 334×

Odpovědět | Admin

Zdravím.

Neviem sa vysomáriť z tunelovania cez ssh. Na neverejnej adrese mám server, ktorý potrebujem prekonfigurovať. Počítač z ktorého sa chcem pripojiť má verejnú IP. Potrebujem len ssh prístup. Ak som dobre pochopil, musím najprv urobiť tunel z počítača bez verejnej IP na komp s verejnou IP. A následne čo? Ako získam z verejnej IP login resp. ssh prihlásenie na serveri s neverejnou IP. Nikdy som toto ešte nerealizoval. Ďakujem za pomoc

Nástroje: Začni sledovat (0) ?

Odpovědi

17.12.2009 13:49 marbu | skóre: 31 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: SSH tunel o5

no jestli ti staci jen ssh, tak potrebujes v te neverejne siti nejaky stroj s verejnou ip adresou, pres ktery tu komunikaci povedes. Pokud na nem bezi ssh a mas tam ucet, staci neco jako: mujstroj$ ssh -t prostrednik ssh neverejny-stroj.

There is no point in being so cool in a cold world.

17.12.2009 18:25 pupala | skóre: 21
Rozbalit Rozbalit vše Re: SSH tunel o5

Takže nedá sa otvoriť tunel z neverejnej IP na verejnú a potom zo stroja s verejnou IP tým tunelom späť na ssh prihlásenie na stroj v neverejnou IP? Lebo OpenVPN niečo také dovoľuje, ale nechcem ho nainštalovať, ak nemusím.

17.12.2009 13:50 NN
Rozbalit Rozbalit vše Re: SSH tunel o5

Vypada to takto:

 SERVER -- BRANA ..... PC

PC: ssh user@brana

Pricemz na brane je presmerovani portu 22 na SERVER.

17.12.2009 18:46 miro
Rozbalit Rozbalit vše Re: SSH tunel o5

1) Na PC rozjeďte sshd (pokud už tam nejede). Na serveru už, předpokládám, sshd běží.

2) Na PC vytvořte nového uživatele (např. fake-user nebo cokoli jiného). Shell mu nastavte na /bin/false.

3) Na PC přidejte do sshd_config něco jako

Match User fake-user
PasswordAuthentication no
GatewayPorts yes
AllowTcpForwarding yes
PermitOpen localhost:55555

Číslo portu - 55555 - si samozřejmě můžete změnit, ale vždy to musí být port, na kterém nic neposlouchá (netstat -tupan | grep 55555). Nezapomeňte restartovat sshd

4) Vytvořte pár klíčů, veřejný dejte na PC do /home/fake-user/.ssh/authorized_keys (nezapomeňte správně nastavit vlastníka a práva!), soukromý (nezaheslovaný) dejte na server (nastavte správného vlastníka a práva na 400).

5) Na serveru spusťte: ssh -n -R 55555:localhost:22 -g -N fake-user@PC -i /cesta/ke/klici&

6) Odkudkoli spusťte: ssh root@PC -p 55555 (pokud jste na PC, tak spusťte root@127.0.0.1 -p 55555)

17.12.2009 21:19 pupala | skóre: 21
Rozbalit Rozbalit vše Re: SSH tunel o5

Ďakujem, len to nechápem. PC predsa nemá verejnú IP. Ako teba prebehne spojenie. V pochopení tohoto mám problém. Zo servera nemôže začať spojenie na PC, nakoľko je na neverejnej IP. Ďakujem za ozrejmenie.

17.12.2009 22:24 miro
Rozbalit Rozbalit vše Re: SSH tunel o5

Počítač z ktorého sa chcem pripojiť má verejnú IP.

Ako získam z verejnej IP login resp. ssh prihlásenie na serveri s neverejnou IP.

Tak máte veřejnou adresu nebo ne?

17.12.2009 22:42 pupala | skóre: 21
Rozbalit Rozbalit vše Re: SSH tunel o5

Na serveri mám a na PC nie. Len v tej predchádzajúcej formulácii, kde som sa pýtal ako vlasne funguje to, čo ste mi napísal som to blbo zoštylizoval. Server verejná IP, PC neverejná a potrebudem spravovať to PC na diaľku so servera.

17.12.2009 22:47 miro
Rozbalit Rozbalit vše Re: SSH tunel o5

Aha, ale to na mém příspěvku nic nemění - akorát to, co píšu, že máte udělat na serveru, udělejte na PC a obráceně.

17.12.2009 23:00 pupala | skóre: 21
Rozbalit Rozbalit vše Re: SSH tunel o5

Ďakujem, tak to už vyzerá prijateľnejšie. Konekt otvorí a drží PC. Zajtra vyskúšam.

18.12.2009 00:00 miro
Rozbalit Rozbalit vše Re: SSH tunel o5

ad6) má být samozřejmě ssh root@127.0.0.1 -p 55555

Založit nové vlákno • Nahoru

Tiskni Sdílej: