Přihlášení | Registrace

napište » Zprávičky

Next.js 16

dnes 05:22 | Nová verze

Před konferencí Next.js Conf 2025 bylo oznámeno vydání nové verze 16 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Sovereign Tech Fund oznámil finanční podporu vybraných open source projektů

včera 23:33 | Komunita

Sovereign Tech Fund oznámil finanční podporu následujících open source projektů: Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, openprinting, PHP, Apache Arrow, OpenSSL, R Project, Open Web Docs, conda, systemd a phpseclib.

Ladislav Hagara | Komentářů: 0

OpenBSD 7.8

včera 13:11 | Nová verze

Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

Ladislav Hagara | Komentářů: 0

Valkey 9.0

včera 05:44 | Nová verze

Valkey (Wikipedie) byl vydán v nové major verzi 9.0. Valkey je fork Redisu.

Ladislav Hagara | Komentářů: 2

Kritická zranitelnost v knihovně pro Rust async-tar a jejích forcích

včera 05:22 | Bezpečnostní upozornění

Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

Ladislav Hagara | Komentářů: 3

AlmaLinux 10.1 přinese btrfs

21.10. 23:15 | Nová verze

AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

Max | Komentářů: 2

ChatGPT Atlas

21.10. 22:33 | IT novinky

Společnost OpenAI představila svůj vlastní webový prohlížeč ChatGPT Atlas. Zatím je k dispozici pouze na macOS.

Ladislav Hagara | Komentářů: 0

KDE Plasma 6.5

21.10. 14:33 | Nová verze

Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.5 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

Ladislav Hagara | Komentářů: 3

Orange Pi 6 Plus

21.10. 13:55 | IT novinky

Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 6 Plus.

Ladislav Hagara | Komentářů: 10

Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press

21.10. 13:33 | IT novinky

Na Humble Bundle běží akce Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press. Se slevou lze koupit elektronické knihy od nakladatelství Raspberry Pi Press a podpořit Raspberry Pi Press, Raspberry Pi Foundation North America nebo Humble.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (20%)

Bitbucket (20%)

Gitea (22%)

Mercurial (18%)

jen git (21%)

jen svn (18%)

Jiné (uvedu v diskusi) (18%)

Celkem 256 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / ssh tunel a localhost

Štítky: port, SSH

Dotaz: ssh tunel a localhost

16.2.2012 18:56 .
ssh tunel a localhost

Přečteno: 642×

Odpovědět | Admin

Dělám ssh tunel a funguje pouze z localhostu. Tedy protunelovaný port z naslouchá jen na 127.0.0.1. Tunel tvořím :


ssh -N -R *:5000:localhost:22  s_verejnouIP.cz

Na druhé straně tunelu:


s_verejnouIP ~ # ssh s_verejnouip.cz -p 5000

ssh: connect to host s_verejnouip.cz port 5000: Connection refused



s_verejnouIP ~ # ssh localhost -p 5000

Password:...

V sshd_configu mám GatewayPorts yes. Už si nevím rady. Co dělat ještě aby to nenaslouchalo jen na 127.0.0.1 ?

Řešení dotazu:

Komentář #11 (maleprase, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

16.2.2012 20:42 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: ssh tunel a localhost

Miesto tej hviezdičky daj skutočnú IP adresu.

16.2.2012 20:58 .
Rozbalit Rozbalit vše Re: ssh tunel a localhost

Jo to už jsem samozřejmě taky zkoušel bylo to úplně totéž. :-(

16.2.2012 21:20 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: ssh tunel a localhost

Tak moment. Máš stroje A B C a D. Zo stroja A chceš urobiť spojenie na stroj B na port 5000 a ten tunel sa postará, že to čo stroj A pošle na B, bude poslané zo stroja C na stroj D.

V takomto scenári na stroji B musíš urobiť

ssh -L B:5000:D:22 C

Keď to spravíš, tak na stroji B musí

netstat -ltn

ukázať, že stroj počúva na adrese B na porte 5000. A ak ukáže, tak môžeš urobiť na stroji A:

ssh B -p 5000

a pripojíš sa na stroj D.

16.2.2012 21:45 .
Rozbalit Rozbalit vše Re: ssh tunel a localhost

Však mě ten tunel funguje, ssháčkem, netstatem či nmapem ten port vidím ok tam kde bych ho čekal. Problém je že jen na localhostu nikoli na žádném síťovém rozhraní. Jestli si dobře rozumíme.

16.2.2012 23:22 ET
Rozbalit Rozbalit vše Re: ssh tunel a localhost

nastav "GatewayPorts yes" v /etc/ssh/sshd_config a restartni sshd

http://www.snailbook.com/faq/gatewayports.auto.html

16.2.2012 23:26 ET
Rozbalit Rozbalit vše Re: ssh tunel a localhost

resp. me to takhle funguje, ale precti si ten odkaz "Again, the default setting is "no", and setting it to "yes" affects all remote forwardings, so think carefully before doing this. " bla bla bla...

16.2.2012 23:43 .
Rozbalit Rozbalit vše Re: ssh tunel a localhost

Však píšu hned v dotazu že tam mám yes.

17.2.2012 07:51 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: ssh tunel a localhost

V tom prípade, to vyzerá že ten ssh server, na ktorý sa chceš pripojiť, nepočúva na loopback interface-i.

17.2.2012 12:12 .
Rozbalit Rozbalit vše Re: ssh tunel a localhost

A co se s tím dá dělat ? Jinak na ten ssh server se jde normálně odkudkoli připojit bez potíží. Ten problém se týká čistě jen toho tunelu a žádný firewall nebo tak něco tam není.

17.2.2012 15:28 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: ssh tunel a localhost

Daj sem výstup z

netstat -ltn |grep 22

na tom stroji. A tiež pozri, či v /etc/ssh/sshd_config nie je nastavené ListenAddress ?

Tiež pozri, či na tom stroji "localhost" skutočne zodpovedá 127.0.0.1, Môžeš tiež vyskúšať problém obísť a miesto localhost špecifikovať jeho IP adresu na normálnom sieťovom rozhraní.

17.2.2012 23:35 .
Rozbalit Rozbalit vše Re: ssh tunel a localhost

~ # netstat -ltn |grep 22 
      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN 
    
~ # netstat -ltn |grep 5000

tcp        0      0 127.0.0.1:5000          0.0.0.0:*               LISTEN

ListenAddress mám zakomentováno.
V /etc/hosts je :
127.0.0.1 localhost

19.2.2012 21:31 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: ssh tunel a localhost

ssh localhost

na tom stroji zafunguje?

19.2.2012 22:13 .
Rozbalit Rozbalit vše Re: ssh tunel a localhost

ssh localhost funguje stejně jako ssh ip kteréhokoli síťového rozhraní na tom stroji. Problém je pouze s tím tunelem, na něj se připojím jen přes localhost a ne odjinud. Nemůže to být třeba tím že mi chybí zapnutá nějaká volba v jádru, něco kolem síťování ?

19.2.2012 22:23 .
Rozbalit Rozbalit vše Re: ssh tunel a localhost

eee ~ # nmap 10.107.2.9 -p 22,5000

PORT     STATE  SERVICE
22/tcp   open   ssh
5000/tcp closed upnp

Nmap done: 1 IP address (1 host up) scanned in 0.84 seconds

eee ~ # nmap localhost -p 22,5000

PORT     STATE SERVICE
22/tcp   open  ssh
5000/tcp open  upnp

Nmap done: 1 IP address (1 host up) scanned in 0.65 seconds

Řešení 1× (maleprase)

17.2.2012 15:31 maleprase | skóre: 28
Rozbalit Rozbalit vše Re: ssh tunel a localhost

"GatewayPorts yes" je potreba nastavit v /etc/ssh/ssh_config nebo v ~/.ssh/config nebo pouzit ssh s prepinacem -g

GatewayPorts v sshd_config pouze povoluje klientum bind na non-localhost ale nevynucuje, klient si o to musi rict sam.

19.2.2012 19:06 .
Rozbalit Rozbalit vše Re: ssh tunel a localhost

Tohle můj problém neřeší, jak už jsem psal v dotazu GatewayPorts yes mám a jestli dávám -g nebo ne nemá na nic vliv a vše se chová stále stejně.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje