abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 09:00 | Nová verze

Byla vydána nová verze 13.8 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy a videi v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
22.1. 16:33 | Zajímavý článek

Otevřená certifikační autorita Let’s Encrypt v příspěvku na svém blogu představila své nové databázové servery. Hardware: 2U rack server Dell EMC PowerEdge R7525, CPU 2x AMD EPYC 7542, Memory 2TB 3200MT/s, Storage 24x 6.4TB Intel P4610 NVMe SSD. Software: OpenZFS a MariaDB s InnoDB.

Ladislav Hagara | Komentářů: 14
22.1. 15:33 | Zajímavý článek

Článek systemd pro vývojáře: lokální vývojové servery v systemd na MojeFedora.cz doporučuje vývojářům používání systemd k ovládání svých projektů pomocí "systemctl --user".

Ladislav Hagara | Komentářů: 23
22.1. 14:44 | Nová verze

Vyšla nová verze souborového manažera Midnight Commander 4.8.26. Mezi hlavní novinky patří zachování obsahu příkazové řádky při přepínání panelů pomocí Ctrl+O, stíny okolo dialogových oken jako v Norton Commanderu a dalších (vytvořeno autorem zprávičky), podpora jakkoli dlouhých názvů souborů a spousta dalších drobnějších věcí.

Aleš Janda | Komentářů: 15
22.1. 07:00 | Komunita

Projekty Elasticsearch a Kibana změní s verzí 7.11 licenci. Už se nebude jednat o open source software. Důvodem změny licence byl spor se společností AWS (Amazon Web Services). AWS na změnu licence odpovídá vlastním forkem. Vycházet bude z verze 7.10 a zůstane pod open source licencí Apache.

Ladislav Hagara | Komentářů: 18
21.1. 23:33 | Komunita

Lidé ze společnosti Corellium se včera na Twitteru pochlubili screenshotem Ubuntu na Apple Siliconu aneb zprovoznili Ubuntu na počítači Apple s novým ARM procesorem M1. CTO jej už používá k vývoji ve svém herním křesle s 49 palcovým monitorem. Dnes byly na blogu Corellium publikovány detaily a pro případné zájemce i návod a obraz ke stažení. Upravili obraz Ubuntu pro Raspberry Pi.

Ladislav Hagara | Komentářů: 22
21.1. 13:22 | IT novinky

Rodina počítačů Raspberry Pi se rozšířila o jednočipový počítač Raspberry Pi Pico v ceně 4 dolary s vlastním procesorem RP2040. Představení na YouTube.

Ladislav Hagara | Komentářů: 14
20.1. 22:33 | Komunita

Společnost Red Hat na svém blogu oznámila, že Red Hat Enterprise Linux (RHEL) bude možné provozovat zdarma na 16 serverech.

Ladislav Hagara | Komentářů: 35
20.1. 14:55 | Bezpečnostní upozornění

Pod společným názvem DNSpooq byly zveřejněny informace o 7 bezpečnostních chybách v DNS caching a DHCP serveru dnsmasq. Jedná se o cache poisoning (CVE-2020-25686, CVE-2020-25684, CVE-2020-25685) a buffer overflow (CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681). Jejich kombinací lze dosáhnout závažnosti CVSS 9.8. Chyby jsou opraveny v dnsmasq 2.83.

Ladislav Hagara | Komentářů: 2
20.1. 13:33 | Nová verze

Byla vydána nová stabilní verze 19.07.6 (Changelog) linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Řešena je také řada bezpečnostních chyb. Především v dnsmasq (DNSpooq).

Ladislav Hagara | Komentářů: 0
Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?
 (28%)
 (4%)
 (2%)
 (21%)
 (0%)
 (3%)
 (43%)
Celkem 196 hlasů
 Komentářů: 3, poslední 10.1. 13:01
Rozcestník

Dotaz: malý stroj za NAT a připojení přes SSH

20.11.2020 18:00 palardd | skóre: 3
malý stroj za NAT a připojení přes SSH
Přečteno: 465×
Ahoj konfero, potřebuju zjistit, co mám vlastně hledat. Chci do sítě, která je za NAT, umístit malý linux box s VIA EPIA, malým diskem, abych měl nějakou "kotvu" v té síti.

A abych se tam "prostřelil", napadlo mě použít ssh, iniciovat spojení z malého boxu, směrem ven na nějaký můj server na páteři, tam si otevřít port SSH.

Na ten port se pak odkudkoliv připojovat ssh a protáhnout se až na ten malý Linux box.

Co mám přesně hledat? ssh on demand? Při rebootu by se ten tunel měl vytvořit znovu (nebo při nějakém rozpojení spojení).

Díky za nakopnutí správným směrem

Řešení dotazu:


Odpovědi

Josef Kufner avatar 20.11.2020 18:20 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: malý stroj za NAT a připojení přes SSH
Chápu-li dotaz správně, máš Epiu za NATem a chceš se z vnějšího Internetu na ni připojit.

Možnosti:
  1. Pokud máš na ten natující router SSH přístup, můžeš router použít jako jump host: ssh -J router palardd@epia.local
  2. Pokud můžeš nastavit port forwarding na routeru, můžeš si přeposlat vnější port na tu Epiu.
  3. Pokud router nemá veřejnou pevnou IP adresu, můžeš použít VPN (OpenVPN, Wireguard, cokoliv) a nechat Epiu, aby se připojila na VPN server někde na Internetu. Ty se pak připojíš k témuž VPN serveru a uvidíte na sebe.
  4. Místo VPN může Epia vytvářet SSH tunel na nějaký veřejný stroj a přeposílat z něj port na lokální SSH server na Epii. Pokud takové volání SSH nastavíš jako Systemd službu, bude se to v pohodě startovat a restartovat.
Nejjednoduší asi bude nastavit si tu VPN. Sítě pak můžeš proroutovat a bude možné se připojovat na počítače v té síti bez komplikací.
Hello world ! Segmentation fault (core dumped)
Indiánský lotr avatar 20.11.2020 20:09 Indiánský lotr | skóre: 24 | blog: ucim_sa
Rozbalit Rozbalit vše Re: malý stroj za NAT a připojení přes SSH
WireGuard jsem zrovna minulý týden nasazoval, svou velmi jednoduchou konfigurací jsem si jej zamiloval. Oproti OpenVPN je o dost rychlejší a znovu obnovení spojení není problém i to trvá maximálně 1/10 času oproti OpenVPN. Takže autorovi otázky bych jej sám doporučil jako nejlepší volbu.
Jendа avatar 21.11.2020 01:07 Jendа | skóre: 76 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: malý stroj za NAT a připojení přes SSH
Ty asi máš na mysli SSH port forwarding (ssh -R 0.0.0.0:2222:localhost:22, a na serveru chceš povolit GatewayPorts; existuje autossh, které nějak řeší reconnect), já bych ale doporučil to takto nedělat, protože jsem osobně narazil na problémy, že na serveru zůstane viset proces mrtvého klienta, který obsadí port, a po reconnectu se tak nepodaří port obsadit a celé je to na prd. Mnohem lepší zkušenost mám s OpenVPN. Tam server klienta vidí na IP vrstvě a můžeš udělat forward (statickou adresu pomocí ccd (client config directory)). iptablesový:
-A PREROUTING -i eth0 -p tcp -m tcp --dport 2224 -j DNAT --to-destination stroj_ve_vpn:22
-A POSTROUTING -o tun0 -j MASQUERADE
nebo userspace:
socat TCP4-LISTEN:5022,reuseaddr,fork "TCP4:stroj_ve_vpn:22"
otasomil avatar 21.11.2020 13:39 otasomil | skóre: 39 | blog: puppylinux
Rozbalit Rozbalit vše Re: malý stroj za NAT a připojení přes SSH
Jsem obdobne tez resil a zde jiz osvedceny postup, samozrejme treba nejakou VPS: https://www.abclinuxu.cz/poradna/linux/show/429725
K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
21.11.2020 14:09 Ecce
Rozbalit Rozbalit vše Re: malý stroj za NAT a připojení přes SSH
Tailscale
21.11.2020 16:50 Peter Golis | skóre: 61 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: malý stroj za NAT a připojení přes SSH
Kto spravuje ten NAT, a vedel by zapnúť PAT na tú krabičku vo vnútornej sieti?
Řešení 1× (Jendа)
23.11.2020 09:53 Andrej | skóre: 48 | blog: Republic of Mordor | Zürich
Rozbalit Rozbalit vše Re: malý stroj za NAT a připojení přes SSH
Description=Remote SSH Tunnel
ConditionPathExists=|/home/someuser/.ssh/id_rsa
After=network.target

[Service]
User=someuser
ExecStart=/usr/bin/ssh -C -N -T \
    -o ServerAliveInterval=15 \
    -o ServerAliveCountMax=4 \
    -o ExitOnForwardFailure=yes \
    -o ConnectTimeout=15 \
    -i /home/someuser/.ssh/id_rsa \
    -R *:22222:[::1]:22 \
    someuser@some.server.org
RestartSec=3
Restart=always

[Install]
WantedBy=multi-user.target
ǑǦŹǓǕǙǞǺǨȞȬḔḦḰḾṊṎṸẄẌỖ

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.