Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Digitální agentura zmodernizovala základní registry státu za 236 milionů korun

dnes 17:44 | IT novinky

Digitální a informační agentura (DIA) na přelomu roku dokončila rozsáhlou modernizaci hardwarové infrastruktury základních registrů. Projekt za 236 milionů korun by měl zabránit výpadkům digitálních služeb státu, tak jako při loňských parlamentních volbách. Základní registry, tedy Registr práv a povinností (RPP), Informační systém základních registrů (ISZR) a Registr obyvatel (ROB), jsou jedním z pilířů veřejné správy. Denně

… více »

Ladislav Hagara | Komentářů: 3

Brusel zahájil vyšetřování platformy X kvůli generování sexualizovaných snímků

dnes 17:33 | IT novinky

Evropská komise (EK) zahájila nové vyšetřování americké internetové platformy 𝕏 miliardáře Elona Muska, a to podle unijního nařízení o digitálních službách (DSA). Vyšetřování souvisí se skandálem, kdy chatbot s umělou inteligencí (AI) Grok na žádost uživatelů na síti 𝕏 generoval sexualizované fotografie žen a dětí. Komise o tom dnes informovala ve svém sdělení. Americký podnik je podezřelý, že řádně neposoudil a nezmírnil rizika spojená se zavedením své umělé inteligence na on-line platformě.

Ladislav Hagara | Komentářů: 3

Bratislava OpenCamp sa uskutoční 25. 4. 2026

dnes 15:11 | Komunita

Bratislava OpenCamp pokračuje vo svojej tradícii a fanúšikovia otvorených technológií sa môžu tešiť na 4. ročník, ktorý sa uskutoční 25. 4. 2026 na FIIT STU v Bratislave. V súčasnosti prebieha prihlasovanie prednášok a workshopov – ak máte nápad, projekt, myšlienku, o ktoré sa chcete podeliť s komunitou, OpenCamp je správne miesto pre vás.

Ladislav Hagara | Komentářů: 0

Krádež není inovace

dnes 13:33 | IT novinky

Krádež není inovace (Stealing Isn't Innovation). Koalice umělců, spisovatelů a tvůrců protestuje proti používání autorsky chráněných děl velkými technologickými společnostmi pro trénování AI systémů bez povolení či kompenzace.

Ladislav Hagara | Komentářů: 12

Ministerstvo vnitra plánuje vytvoření virtuálního operátora

dnes 12:22 | IT novinky

Stát, potažmo ministerstvo vnitra plánuje zřízení nového, neveřejného virtuálního operátora, který by byl primárně určený na zajištěni kritické infrastruktury státu. Cílem je zajistit udržitelné, bezpečné, mobilní, vysokorychlostní datové a hlasové služby umožňující přístup ke kritickým aplikacím IZS a krizového řízení.

karkar | Komentářů: 6

DietPi 10.0

dnes 01:44 | Nová verze

Byla vydána nová verze 10.0 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze nové balíčky ownCloud Infinite Scale a Uptime-Kuma.

Ladislav Hagara | Komentářů: 0

SVT-AV1 4.0.0

včera 20:22 | Nová verze

Enkodér a dekodér SVT-AV1 (Scalable Video Technology for AV1) byl vydán v nové major verzi 4.0.0.

Ladislav Hagara | Komentářů: 0

GIMP 3.0.8

včera 18:44 | Nová verze

Byla vydána nová verze 3.0.8 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 0

Microsoft zpřístupnil FBI uživatelské šifrovací klíče

24.1. 11:55 | Humor

Microsoft poskytl FBI uživatelské šifrovací klíče svého nástroje BitLocker, nutné pro odemčení dat uložených na discích třech počítačů zabavených v rámci federálního vyšetřování. Tento krok je prvním známým případem, kdy Microsoft poskytl klíče BitLockeru orgánům činným v trestním řízení. BitLocker je nástroj pro šifrování celého disku, který je ve Windows defaultně zapnutý. Tato technologie by správně měla bránit komukoli kromě

… více »

NUKE GAZA! 🎆 | Komentářů: 36

Spotify rozdělilo 70 000 eur mezi tři open source projekty

24.1. 01:44 | Komunita

Spotify prostřednictvím svého FOSS fondu rozdělilo 70 000 eur mezi tři open source projekty: FFmpeg obdržel 30 000 eur, Mock Service Worker (MSW) obdržel 15 000 eur a Xiph.Org Foundation obdržela 25 000 eur.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 17, poslední 22.1. 15:24

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / reverzni ssh

Štítky: Bash, bezpečnost, Cron, firewally, klávesnice, konfigurace, monitor, monitoru, problém, server, shelly, spojení, SSH

Dotaz: reverzni ssh

28.12.2013 09:15 Gilhad | skóre: 20 | blog: gilhadoviny
reverzni ssh

Přečteno: 463×

Odpovědět | Admin

Byl jednou jeden malý box, který žil za sedmero NATy, sedmero firewally a stále se měnící IP. Když chtěl volat domů (ssh server), tak s tím problém nebyl, ale nikdo se nedokázal dovolat na něj (ssh box).

Existuje něco, co bych spustil na serveru, co by čekalo na ssh připojení od klienta a pokud by toto nastalo, tak umožnilo se na toho klienta dostat?

Pokud jsem na boxu, udělám klasické "ssh server", tak se na serveru spustí bash, jeho stdout dostanu na svůj monitor a moje klávesnice jde na jeho stdin.

Já bych potřeboval něco na serveru, co udělá, že když se na to připojí box pomocí "ssh server", tak to nějak přidrží to spojení a když já jsem na serveru a připojím se k tomu, tak moje klávesnice bude stdin pro bash na boxu a stdout toho bashe uvidím na monitoru. (něco jako třeba "screen -r", které mě připojí k procesu běžícímu ve screenu)

Box i server mám plně pod kontrolou, čas dostaveníčka můžu snadno vynutit třeba přez stažení konfigurace pro cron, ale funguje jen ssh z boxu na server, obraceně komunukaci neumím inicializovat.

Řešení dotazu:

Komentář #1 (NN, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (Gilhad (tazatel))

28.12.2013 09:50 NN
Rozbalit Rozbalit vše Re: reverzni ssh

/usr/bin/ssh -n -f -N -T -R 1234:localhost:22 root@remote

Tohle se pusti na boxu uvnir. Na vzdalenem serveru vytvori reverzni tunel na localhostu a portu 1234. Akorat jsem ho nedonutil, aby byl permanentni.

28.12.2013 10:35 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: reverzni ssh

Většinou vytvořím skript jako

ps axu | grep -q [c]c.nsa.gov || ssh -N -R 0.0.0.0:1234:localhost:22 root@cc.nsa.gov

a vrazím ho do cronu. Pokud ssh neběží, pokusí se ho to navázat znova. Blbý by bylo, kdyby to natrvalo vytuhlo (ssh je spuštěné, ale neforwarduje data), ale to se mi ještě nestalo. Akorát občas při divných síťových podmínkách spadne klient, ale na serveru to zůstane viset až do timeoutu, pak se klient znova připojí, ale port už je obsazený. Pomůže ručně killnout proces klienta na serveru. Mám na to dokonce oneliner :)

kill `ps axu |grep ssh|grep janhrach|grep notty|tr -s " " | cut -d " " -f 2`

Ty nuly u parametru -R sshčka udělají, že se na to dá připojit i zvenku. U opensshd je potřeba mít zapnuté GatewayPorts clientspecified v konfiguráku.

28.12.2013 10:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: reverzni ssh

A pokud máte nedůvěryhodné klienty a bojíte se, že budou přes vás chodit na Alkajdu, tak buď rovnou v ssh jde nastavit

PermitOpen localhost:2254

nebo natáhnout do netfilteru iptables owner a

:LOGGING - [0:0]
-A OUTPUT -d 127.0.0.1/32 -p tcp -m owner --uid-owner 1022 -j ACCEPT
-A OUTPUT -m owner --uid-owner 1022 -j LOGGING
-A LOGGING -m limit --limit 5/min -j LOG --log-prefix "NSA dropped packet: "
-A LOGGING -j DROP

28.12.2013 12:34 Gilhad | skóre: 20 | blog: gilhadoviny
Rozbalit Rozbalit vše Re: reverzni ssh

Diky, to je presne ono :) Nepotrebuju to nijak zvlast permamentni, me staci, ze si zaridim, ze zitra ve 12:00 se to stane a zitra ve 12:00 se tam naloguju, upravim, co je potreba a zavru spojeni. A znova treba za mesic, nebo dva.

28.12.2013 11:13 sFFDSH
Rozbalit Rozbalit vše Re: reverzni ssh

co z klienta udalat rovnou vpn na server?

Založit nové vlákno • Nahoru

Tiskni Sdílej: