Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 21:33 | Nová verze

Ben Sturmfels oznámil vydání MediaGoblinu 0.15.0. Přehled novinek v poznámkách k vydání. MediaGoblin (Wikipedie) je svobodná multimediální publikační platforma a decentralizovaná alternativa ke službám jako Flickr, YouTube, SoundCloud atd. Ukázka například na LibrePlanet.

Ladislav Hagara | Komentářů: 0

TerminalPhone

dnes 15:44 | Zajímavý software

TerminalPhone (png) je skript v Bashi pro push-to-talk hlasovou a textovou komunikaci přes Tor využívající .onion adresy.

Ladislav Hagara | Komentářů: 3

Operátoři v boji s kyberšmejdy zachytí 3 miliony podvržených hovorů každý měsíc

dnes 12:22 | IT novinky

Před dvěma lety zavedli operátoři ochranu proti podvrženým hovorům, kdy volající falšuje čísla anebo se vydává za někoho jiného. Nyní v roce 2026 blokují operátoři díky nasazeným technologiím v průměru 3 miliony pokusů o podvodný hovor měsíčně (tzn., že k propojení na zákazníka vůbec nedojde). Ochrana před tzv. spoofingem je pro zákazníky a zákaznice všech tří operátorů zdarma, ať už jde o mobilní čísla nebo pevné linky.

Ladislav Hagara | Komentářů: 7

Meta předává React nadaci React Foundation patřící pod Linux Foundation

dnes 03:44 | Komunita

Společnost Meta (Facebook) předává React, React Native a související projekty jako JSX nadaci React Foundation patřící pod Linux Foundation. Zakládajícími členy React Foundation jsou Amazon, Callstack, Expo, Huawei, Meta, Microsoft, Software Mansion a Vercel.

Ladislav Hagara | Komentářů: 3

Galaxy Unpacked: telefony Galaxy S26 a sluchátka Galaxy Buds4

dnes 01:22 | IT novinky

Samsung na akci Galaxy Unpacked February 2026 (YouTube) představil své nové telefony Galaxy S26, S26+ a S26 Ultra a sluchátka Galaxy Buds4 a Buds4 Pro. Telefon Galaxy S26 Ultra má nový typ displeje (Privacy Display) chránící obsah na obrazovce před zvědavými pohledy (YouTube).

Ladislav Hagara | Komentářů: 5

Mesa 26.0.1

dnes 00:22 | Nová verze

Byla vydána grafická knihovna Mesa 26.0.1 s podporou API OpenGL 4.6 a Vulkan 1.4. Je to první stabilní verze po 26.0.0, kde se novinky týkají mj. výkonu ray tracingu na GPU AMD a HoneyKrisp, implementace API Vulkan pro macOS.

|🇵🇸 | Komentářů: 0

Lazarus 4.6

včera 20:22 | Nová verze

Byla vydána nová verze 4.6 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

FreeRDP 3.23.0 opravuje 11 bezpečnostních chyb

včera 18:00 | Nová verze

Byla vydána nová verze 3.23.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opravuje 11 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Proč mají robotické vysavače z Číny mikrofony?

včera 17:44 | Zajímavý článek

Španělský softwarový inženýr oznámil, že se mu podařilo na dálku ovládat sedm tisíc robotických vysavačů po celém světě. Upozornil tak na slabé kybernetické zabezpečení těchto technologií a jejich možné a snadné zneužití. Nesnažil se hacknout všechny robotické vysavače po světě, ale pouze propojil svůj nový DJI Romo vysavač se zařízením Playstation. Aplikace podle něj ihned začala komunikovat se všemi sedmi tisíci spotřebiči a on je

… více »

Ladislav Hagara | Komentářů: 9

Pes vyvíjí počítačové hry

včera 03:33 | Humor

Momo je fenka cavapoo, která svými náhodnými stisky kláves bezdrátové klávesnice vytváří jednoduché počítačové hry. Technicky to funguje tak, že Raspberry Pi s připojenou bluetooth klávesnicí posílá text do Claude Code, který pak v Godotu píše hry a sám je i testuje pomocí screenshotů a jednoduchých simulovaných vstupů. Za stisky kláves je Momo automaticky odměňována pamlsky. Klíčový je pro projekt prompt, který instruuje AI, aby i

… více »

NUKE GAZA! 🎆 | Komentářů: 26

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / reverzni ssh

Štítky: Bash, bezpečnost, Cron, firewally, klávesnice, konfigurace, monitor, monitoru, problém, server, shelly, spojení, SSH

Dotaz: reverzni ssh

28.12.2013 09:15 Gilhad | skóre: 20 | blog: gilhadoviny
reverzni ssh

Přečteno: 464×

Odpovědět | Admin

Byl jednou jeden malý box, který žil za sedmero NATy, sedmero firewally a stále se měnící IP. Když chtěl volat domů (ssh server), tak s tím problém nebyl, ale nikdo se nedokázal dovolat na něj (ssh box).

Existuje něco, co bych spustil na serveru, co by čekalo na ssh připojení od klienta a pokud by toto nastalo, tak umožnilo se na toho klienta dostat?

Pokud jsem na boxu, udělám klasické "ssh server", tak se na serveru spustí bash, jeho stdout dostanu na svůj monitor a moje klávesnice jde na jeho stdin.

Já bych potřeboval něco na serveru, co udělá, že když se na to připojí box pomocí "ssh server", tak to nějak přidrží to spojení a když já jsem na serveru a připojím se k tomu, tak moje klávesnice bude stdin pro bash na boxu a stdout toho bashe uvidím na monitoru. (něco jako třeba "screen -r", které mě připojí k procesu běžícímu ve screenu)

Box i server mám plně pod kontrolou, čas dostaveníčka můžu snadno vynutit třeba přez stažení konfigurace pro cron, ale funguje jen ssh z boxu na server, obraceně komunukaci neumím inicializovat.

Řešení dotazu:

Komentář #1 (NN, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (Gilhad (tazatel))

28.12.2013 09:50 NN
Rozbalit Rozbalit vše Re: reverzni ssh

/usr/bin/ssh -n -f -N -T -R 1234:localhost:22 root@remote

Tohle se pusti na boxu uvnir. Na vzdalenem serveru vytvori reverzni tunel na localhostu a portu 1234. Akorat jsem ho nedonutil, aby byl permanentni.

28.12.2013 10:35 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: reverzni ssh

Většinou vytvořím skript jako

ps axu | grep -q [c]c.nsa.gov || ssh -N -R 0.0.0.0:1234:localhost:22 root@cc.nsa.gov

a vrazím ho do cronu. Pokud ssh neběží, pokusí se ho to navázat znova. Blbý by bylo, kdyby to natrvalo vytuhlo (ssh je spuštěné, ale neforwarduje data), ale to se mi ještě nestalo. Akorát občas při divných síťových podmínkách spadne klient, ale na serveru to zůstane viset až do timeoutu, pak se klient znova připojí, ale port už je obsazený. Pomůže ručně killnout proces klienta na serveru. Mám na to dokonce oneliner :)

kill `ps axu |grep ssh|grep janhrach|grep notty|tr -s " " | cut -d " " -f 2`

Ty nuly u parametru -R sshčka udělají, že se na to dá připojit i zvenku. U opensshd je potřeba mít zapnuté GatewayPorts clientspecified v konfiguráku.

28.12.2013 10:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: reverzni ssh

A pokud máte nedůvěryhodné klienty a bojíte se, že budou přes vás chodit na Alkajdu, tak buď rovnou v ssh jde nastavit

PermitOpen localhost:2254

nebo natáhnout do netfilteru iptables owner a

:LOGGING - [0:0]
-A OUTPUT -d 127.0.0.1/32 -p tcp -m owner --uid-owner 1022 -j ACCEPT
-A OUTPUT -m owner --uid-owner 1022 -j LOGGING
-A LOGGING -m limit --limit 5/min -j LOG --log-prefix "NSA dropped packet: "
-A LOGGING -j DROP

28.12.2013 12:34 Gilhad | skóre: 20 | blog: gilhadoviny
Rozbalit Rozbalit vše Re: reverzni ssh

Diky, to je presne ono :) Nepotrebuju to nijak zvlast permamentni, me staci, ze si zaridim, ze zitra ve 12:00 se to stane a zitra ve 12:00 se tam naloguju, upravim, co je potreba a zavru spojeni. A znova treba za mesic, nebo dva.

28.12.2013 11:13 sFFDSH
Rozbalit Rozbalit vše Re: reverzni ssh

co z klienta udalat rovnou vpn na server?

Založit nové vlákno • Nahoru

Tiskni Sdílej: