Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Hack Notepad++

včera 23:22 | Bezpečnostní upozornění

Byl odhalen supply chain attack na Notepad++: útočníci kompromitovali hosting Notepad++ a vybrané dotazy na aktualizace přesměrovávali na servery pod jejich kontrolou. Doporučuje se stáhnout instalátor a přeinstalovat.

a1bert | Komentářů: 0

Videokonferenční nástroj LaSuite Meet

včera 13:22 | Zajímavý projekt

Francouzská veřejná správa má v rámci vládní iniciativy LaSuite Numérique ('Digitální sada') v plánu od roku 2027 přestat používat Microsoft Teams a Zoom a přejít na videokonferenční platformu Visio, hostovanou na vlastním hardwaru. Konkrétně se jedná o instance iniciativou vyvíjeného open-source nástroje LaSuite Meet, jehož centrální komponentou je LiveKit. Visio nebude dostupné pro veřejnost, nicméně LaSuite Meet je k dispozici pod licencí MIT.

NUKE GAZA! 🎆 | Komentářů: 5

Další zdražení počítačů Raspberry Pi

včera 12:11 | IT novinky

Eben Upton oznámil další zdražení počítačů Raspberry Pi: 2GB verze o 10 dolarů, 4GB verze o 15 dolarů, 8GB verze o 30 dolarů a 16GB verze o 60 dolarů. Kvůli růstu cen pamětí. Po dvou měsících od předchozího zdražení.

Ladislav Hagara | Komentářů: 10

Hudební přehrávač ShellBeats

včera 05:11 | Zajímavý software

Shellbeats je terminálový hudební přehrávač pro Linux a macOS, který umožňuje vyhledávat a streamovat hudbu z YouTube, stahovat odtud skladby a spravovat lokální playlisty. Pro stahování dat z YouTube využívá yt-dlp, pro práci s audiostreamy mpv. Je napsán v jazyce C a distribuován pod licencí GPL-3.0, rezpozitář projektu je na GitHubu.

NUKE GAZA! 🎆 | Komentářů: 6

Shotcut 26.1.30

včera 03:22 | Nová verze

Byla vydána nová verze 26.1.30 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. S podporou hardwarového dekódování videa. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

LibrePCB 2.0.0

včera 03:00 | Nová verze

LibrePCB, tj. svobodný multiplatformní softwarový nástroj pro návrh desek plošných spojů (PCB), byl po deseti měsících od vydání verze 1.3 vydán ve verzi 2.0.0. Přehled novinek v příspěvku na blogu a v aktualizované dokumentaci. Zdrojové kódy LibrePCB jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 2

Guido van Rossum oslavil 70. narozeniny

1.2. 21:11 | Komunita

Guido van Rossum, tvůrce programovacího jazyka Python, oslavil 70. narozeniny. Narodil se 31. ledna 1956 v nizozemském Haarlemu.

Ladislav Hagara | Komentářů: 12

AI asistent OpenClaw

1.2. 12:22 | Zajímavý software

OpenClaw je open-source AI asistent pro vykonávaní různých úkolů, ovládaný uživatelem prostřednictvím běžných chatovacích aplikací jako jsou například WhatsApp, Telegram nebo Discord. Asistent podporuje jak různé cloudové modely, tak i lokální, nicméně doporučován je pouze proprietární model Claude Opus 4.5 od firmy Anthropic v placené variantě. GitHubová stránka projektu OpenClaw.

NUKE GAZA! 🎆 | Komentářů: 4

VideoLAN a VLC slaví 25 let

1.2. 03:00 | Komunita

Projekt VideoLAN a multimediální přehrávač VLC (Wikipedie) dnes slaví 25 let. Vlastní, tenkrát ještě studentský projekt, začal již v roce 1996 na vysoké škole École Centrale Paris. V první únorový den roku 2001 ale škola oficiálně povolila přelicencování zdrojových kódů na GPL a tím pádem umožnila používání VLC mimo akademickou půdu.

Ladislav Hagara | Komentářů: 3

Moltbook, sociální síť pouze pro AI

31.1. 18:11 | Humor

Moltbook je sociální síť podobná Redditu, ovšem pouze pro agenty umělé inteligence - lidé se mohou účastnit pouze jako pozorovatelé. Agenti tam například rozebírají podivné chování lidí, hledají chyby své vlastní sociální sítě, případně spolu filozofují o existenciálních otázkách 🤖.

NUKE GAZA! 🎆 | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 24, poslední včera 21:31

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / reverzni ssh

Štítky: Bash, bezpečnost, Cron, firewally, klávesnice, konfigurace, monitor, monitoru, problém, server, shelly, spojení, SSH

Dotaz: reverzni ssh

28.12.2013 09:15 Gilhad | skóre: 20 | blog: gilhadoviny
reverzni ssh

Přečteno: 463×

Odpovědět | Admin

Byl jednou jeden malý box, který žil za sedmero NATy, sedmero firewally a stále se měnící IP. Když chtěl volat domů (ssh server), tak s tím problém nebyl, ale nikdo se nedokázal dovolat na něj (ssh box).

Existuje něco, co bych spustil na serveru, co by čekalo na ssh připojení od klienta a pokud by toto nastalo, tak umožnilo se na toho klienta dostat?

Pokud jsem na boxu, udělám klasické "ssh server", tak se na serveru spustí bash, jeho stdout dostanu na svůj monitor a moje klávesnice jde na jeho stdin.

Já bych potřeboval něco na serveru, co udělá, že když se na to připojí box pomocí "ssh server", tak to nějak přidrží to spojení a když já jsem na serveru a připojím se k tomu, tak moje klávesnice bude stdin pro bash na boxu a stdout toho bashe uvidím na monitoru. (něco jako třeba "screen -r", které mě připojí k procesu běžícímu ve screenu)

Box i server mám plně pod kontrolou, čas dostaveníčka můžu snadno vynutit třeba přez stažení konfigurace pro cron, ale funguje jen ssh z boxu na server, obraceně komunukaci neumím inicializovat.

Řešení dotazu:

Komentář #1 (NN, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (Gilhad (tazatel))

28.12.2013 09:50 NN
Rozbalit Rozbalit vše Re: reverzni ssh

/usr/bin/ssh -n -f -N -T -R 1234:localhost:22 root@remote

Tohle se pusti na boxu uvnir. Na vzdalenem serveru vytvori reverzni tunel na localhostu a portu 1234. Akorat jsem ho nedonutil, aby byl permanentni.

28.12.2013 10:35 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: reverzni ssh

Většinou vytvořím skript jako

ps axu | grep -q [c]c.nsa.gov || ssh -N -R 0.0.0.0:1234:localhost:22 root@cc.nsa.gov

a vrazím ho do cronu. Pokud ssh neběží, pokusí se ho to navázat znova. Blbý by bylo, kdyby to natrvalo vytuhlo (ssh je spuštěné, ale neforwarduje data), ale to se mi ještě nestalo. Akorát občas při divných síťových podmínkách spadne klient, ale na serveru to zůstane viset až do timeoutu, pak se klient znova připojí, ale port už je obsazený. Pomůže ručně killnout proces klienta na serveru. Mám na to dokonce oneliner :)

kill `ps axu |grep ssh|grep janhrach|grep notty|tr -s " " | cut -d " " -f 2`

Ty nuly u parametru -R sshčka udělají, že se na to dá připojit i zvenku. U opensshd je potřeba mít zapnuté GatewayPorts clientspecified v konfiguráku.

28.12.2013 10:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: reverzni ssh

A pokud máte nedůvěryhodné klienty a bojíte se, že budou přes vás chodit na Alkajdu, tak buď rovnou v ssh jde nastavit

PermitOpen localhost:2254

nebo natáhnout do netfilteru iptables owner a

:LOGGING - [0:0]
-A OUTPUT -d 127.0.0.1/32 -p tcp -m owner --uid-owner 1022 -j ACCEPT
-A OUTPUT -m owner --uid-owner 1022 -j LOGGING
-A LOGGING -m limit --limit 5/min -j LOG --log-prefix "NSA dropped packet: "
-A LOGGING -j DROP

28.12.2013 12:34 Gilhad | skóre: 20 | blog: gilhadoviny
Rozbalit Rozbalit vše Re: reverzni ssh

Diky, to je presne ono :) Nepotrebuju to nijak zvlast permamentni, me staci, ze si zaridim, ze zitra ve 12:00 se to stane a zitra ve 12:00 se tam naloguju, upravim, co je potreba a zavru spojeni. A znova treba za mesic, nebo dva.

28.12.2013 11:13 sFFDSH
Rozbalit Rozbalit vše Re: reverzni ssh

co z klienta udalat rovnou vpn na server?

Založit nové vlákno • Nahoru

Tiskni Sdílej: