abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Před 30 lety byl spuštěn Seznam.cz
    dnes 12:11 | IT novinky

    Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

    Ladislav Hagara | Komentářů: 1
    Videozáznamy z konference FOSDEM 2026
    dnes 11:44 | Komunita

    Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

    Ladislav Hagara | Komentářů: 0
    Nové notebooky musí podporovat nabíjení přes USB-C
    dnes 01:11 | IT novinky

    Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

    Ladislav Hagara | Komentářů: 51
    CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu
    včera 23:44 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

    Ladislav Hagara | Komentářů: 3
    Zed 1.0
    včera 17:44 | Nová verze

    Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Anthropic sponzorem Blenderu
    včera 04:44 | Komunita

    Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

    Ladislav Hagara | Komentářů: 7
    wayvnc 0.10.0 a neatvnc 1.0.0
    včera 03:55 | Nová verze

    VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

    Ladislav Hagara | Komentářů: 0
    Fedora Linux 44
    28.4. 16:22 | Nová verze

    Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

    … více »
    Ladislav Hagara | Komentářů: 7
    Novinky v GCC 16
    28.4. 15:44 | Zajímavý článek

    David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.

    Ladislav Hagara | Komentářů: 0
    Trinity Desktop Environment (TDE) R14.1.6
    28.4. 15:11 | Nová verze

    Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

    JZD | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (24%)
    Celkem 1465 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Presmerovani pouze nekterych portu pres SSH
    Štítky: Debian, distribuce, klient, OpenSSL, SSH

    Dotaz: Presmerovani pouze nekterych portu pres SSH

    30.3.2010 13:08 tcp
    Presmerovani pouze nekterych portu pres SSH
    Přečteno: 768×
    Potreboval povolit uzivateli presmerovani pouze urcenych portu pres SSH.

    Na serveru jsem dal do /etc/sshd/sshd_config : 
    ...
AllowTcpForwarding no
AllowUsers pokus
Match User pokus
 AllowTcpForwarding yes
 X11forwarding no
 PermitOpen 192.168.1.59:1234
    Nyni, kdyz se pripojim z klienta ssh -R 1234:192.168.1.1:80 pokus@192.168.1.59 tak to funguje.

    Kdyz si ale klient presmeruje jiny port, tak to taky funguje: ssh -R 1235:192.168.1.1:80 pokus@192.168.1.59

    Jak to mam klientovi zakazat? 
    Server:
192.168.1.59
Debian 5
OpenSSH_5.1p1 Debian-6ubuntu2, OpenSSL 0.9.8g 19 Oct 2007
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    30.3.2010 13:49 pepazdepa
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH 
    ti nevim ale me to funguje jak ma, zkousel jsem ale 'ssh -L ...' :) tunnel na jinej host je:

$ channel 3: open failed: administratively prohibited: open failed
channel 3: open failed: administratively prohibited: open failed
channel 3: open failed: administratively prohibited: open failed
channel 3: open failed: administratively prohibited: open failed
    30.3.2010 13:54 Robbie | skóre: 21 | Praha
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    protoze dle manualu to funguje jen pro ssh -L presmerovani ..

    permitopen=host:port Limit local "ssh -L" port forwarding such that it may only connect to the specified host and port. IPv6 addresses can be specified with an alternative syntax: host/port Multiple permitopen options may be applied separated by commas. No pattern matching is performed on the specified hostnames, they must be literal domains or addresses.

    30.3.2010 13:58 pepazdepa
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    a jakej to je manual? v sshd_config mam trochu jiny text :)
    30.3.2010 14:01 pepazdepa
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    man sshd uz to vidim ;)
    30.3.2010 14:08 tcp
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    Jak to mam teda udelat u ssh -R ?
    30.3.2010 14:15 pepazdepa
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    a co to ma presne udelat? -R je, ze se na remote serveru bindne port (pro uzivatele > 1024) a pristup na tento remote port je presmerovat na klienta.

    takze pokud mas na remote serveru FW, tak si nemuzes nekdo udelat z remote serveru tunnel do treba lanky za natem.

    jinak toto omezeni nema vubec smysl, kdyz uzivateli nechas shell, si tam muze rozjet netcat a dalsi srandy...
    30.3.2010 14:42 tcp
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    Na serveru chci mit rozsah portu 1500 az 1600. Budu mit 100 uzivatelu a kazdy si bude 1 port z tohoto rozsahu presmerovavat na svuj webserver (port 80, neverejna IP).

    Problem je , jak kazdemu uzivateli povolit pouze 1 konkretni port. Nechci, aby si jeden uzivatel presmeroval treba 10 portu, nebo jine porty, nez muze. Predstavuju si to asi takhle: 
    uzivatel   port
a          1501
b          1502
c          1503
...
    A jiny port nesmi pouzit. Jak to nejlepe realizovat?
    30.3.2010 16:18 pepazdepa
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    a proc na to nepouzijes FW?

    jinak pro presmerovani webu je dobry apache proxy, nekde zada treba www.example.com/i/user a apache bude preposilat pozadavky treba na user.int webserver s vnitrni IP.
    30.3.2010 16:52 tcp
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    Ty pocitace nebudou ve vnitrni siti za serverem. Na server se budou pripojovat pres Internet.

    Na web je apache dobry, ale co kdyz budu chtit presmerovat neco jineho (ssh, smtp, ...)? Jak by se to dalo resit pomoci firewallu?
    30.3.2010 16:59 pepazdepa
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    to vypada jako pekne uhozeny reseni :) k cemu je dobre presmerovavat porty z verejny IP na jinou verejnou IP?

    ok, myslim, ze rinetd by to zvladl...

    pokud jde o maskovani skutecnych klientu za verejnou IP jednoho serveru, tak to pro ty klienty rozjed VPNku a udelej portforwarding do VPN a budes mit ten portforwarding i sifrovany.
    30.3.2010 18:19 tcp
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    Příloha:
    to vypada jako pekne uhozeny reseni :) k cemu je dobre presmerovavat porty z verejny IP na jinou verejnou IP?
    Prave ze ne, je to videt na obrazku.

    1. Je lepsi tu VPN udelat pres OpenVPN, nebo na to staci ssh?
    2. Jaky vyhody/nevyhody ma VPN pres ssh?
    3. Jde nejak sjednotit prihlasovani k OpenVPN a ssh pomoci jednoho klice?
    31.3.2010 11:17 pepazdepa
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH 
    1. precti si jak se dela VPN pres ssh '-w' a pak porovnej :) jine VPN jsou evidentne jednodussi na nastaveni
2. VPN - jednodussi setup pro Windoze, putty neumi VPN mode a jeste by to chtelo asi tap driver z OpenVPN projektu
3. tezko
    30.3.2010 14:43 tcp
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    protoze dle manualu to funguje jen pro ssh -L presmerovani ..
    Jaky vyznam ma omezovani pro -L presmerovani?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.