abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Electronic Frontier Foundation (EFF) opouští platformu X (dříve Twitter)
    dnes 05:22 | IT novinky

    Nezisková organizace Electronic Frontier Foundation (EFF) hájící občanské svobody v digitálním světě po téměř 20 letech opouští platformu X (dříve Twitter). Na platformách Bluesky, Mastodon, LinkedIn, Instagram, TikTok, Facebook, Threads a YouTube zůstává.

    Ladislav Hagara | Komentářů: 1
    GNU nano 9.0
    dnes 03:33 | Nová verze

    Terminálový textový editor GNU nano byl vydán ve verzi 9.0. Vylepšuje chování horizontálního posouvání pohledu na dlouhé řádky a chování některých klávesových zkratek. Více v seznamu změn.

    |🇵🇸 | Komentářů: 0
    Předvyplnění daňového přiznání pomocí umělé inteligence
    včera 19:22 | IT novinky

    Ministerstvo financí ve spolupráci s finanční správou dnes představilo beta verzi aplikace využívající umělou inteligenci pro předvyplnění daňového přiznání. Není třeba přepisovat údaje z různých potvrzení, ani hledat správné řádky, kam údaje napsat. Stačí nahrát dokumenty a využít AI.

    Ladislav Hagara | Komentářů: 7
    Veřejně dostupná schémata periferií Keychron
    včera 18:33 | Zajímavý projekt

    Výrobce počítačových periferií Keychron zveřejnil repozitář se schématy šasi klávesnic a myší. Licence je restriktivní, zakazuje většinu komerčních užití a v podstatě jsou tak data vhodná pouze pro výukové účely, hlášení a opravy chyb, případně výrobu vlastního příslušenství.

    |🇵🇸 | Komentářů: 0
    APT 3.2
    včera 18:22 | Nová verze

    Správce balíčků APT, používaný v Debianu a odvozených distribucích, byl vydán ve verzi 3.2 (seznam změn). Mezi novinkami figurují nové příkazy pro práci s historií, včetně vracení transakcí.

    |🇵🇸 | Komentářů: 0
    Projekt Glasswing a s ní související AI model Claude Mythos Preview
    včera 14:33 | IT novinky

    Společnost Anthropic oznámila Projekt Glasswing a s ní související AI model Claude Mythos Preview. Jedná se o iniciativu zaměřenou na kybernetickou bezpečnost, do které se zapojily velké technologické společnosti Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA a Palo Alto Networks. Anthropic věří, že nový AI model Claude Mythos Preview dokáže

    … více »
    Ladislav Hagara | Komentářů: 1
    Little Snitch pro Linux a zdarma
    včera 13:55 | Zajímavý software

    Firma Ojective Development vydala svůj nástroj pro monitorování a řízení odchozích síťových připojení Little Snitch i pro operační systém Linux. Linuxová verze se skládá ze tří komponent: eBPF program pro zachytávání provozu a webové rozhraní jsou uvolněny pod GNU GPLv2 a dostupné na GitHubu (převážně Rust a JavaScript), jádro backendu je proprietární pod vlastní licencí, nicméně zdarma k použití a redistribuci (cena přitom normálně … více »

    » FIDESZ🧡! « | Komentářů: 0
    Vojenské zpravodajství se zapojilo do akce proti ruským hackerům, ovládli routery
    8.4. 18:44 | IT novinky

    Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerské skupiny APT28, která je spojovaná s ruskou vojenskou zpravodajskou službou GRU a která přes slabě zabezpečené routery prováděla kybernetické útoky na státní a další organizace v ČR i zahraničí. Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně … více »

    Ladislav Hagara | Komentářů: 26
    Prý odhalili identitu tvůrce kryptoměny bitcoin
    8.4. 16:44 | IT novinky

    Tvůrcem nejpopulárnější kryptoměny bitcoin, který se skrývá za pseudonymem Satoši Nakamoto (Satoshi Nakamoto), je britský kryptograf Adam Back. Na základě vlastní investigativní práce to tvrdí americký deník The New York Times (NYT). Několik indicií podle autorů jasně ukazuje na to, že Back a Nakamoto jsou stejný člověk. Jde mimo jiné o podobný odborný a osobnostní profil či totožné chyby a manýry v psaném projevu.

    Ladislav Hagara | Komentářů: 13
    Google Chrome 147
    8.4. 14:44 | Nová verze

    Google Chrome 147 byl prohlášen za stabilní. Nejnovější stabilní verze 147.0.7727.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Vylepšeny byly také nástroje pro vývojáře. Přehled novinek v Chrome DevTools 145 až 147 také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (7%)
     (1%)
     (12%)
     (30%)
     (3%)
     (6%)
     (2%)
     (14%)
     (24%)
    Celkem 1254 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / malý stroj za NAT a připojení přes SSH
    Štítky: ahoj, Linux, NAT, port, server, sítě, spojení, SSH, stroj, VIA

    Dotaz: malý stroj za NAT a připojení přes SSH

    20.11.2020 18:00 palardd | skóre: 7
    malý stroj za NAT a připojení přes SSH
    Přečteno: 582×
    Ahoj konfero, potřebuju zjistit, co mám vlastně hledat. Chci do sítě, která je za NAT, umístit malý linux box s VIA EPIA, malým diskem, abych měl nějakou "kotvu" v té síti.

    A abych se tam "prostřelil", napadlo mě použít ssh, iniciovat spojení z malého boxu, směrem ven na nějaký můj server na páteři, tam si otevřít port SSH.

    Na ten port se pak odkudkoliv připojovat ssh a protáhnout se až na ten malý Linux box.

    Co mám přesně hledat? ssh on demand? Při rebootu by se ten tunel měl vytvořit znovu (nebo při nějakém rozpojení spojení).

    Díky za nakopnutí správným směrem

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Josef Kufner avatar 20.11.2020 18:20 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: malý stroj za NAT a připojení přes SSH
    Chápu-li dotaz správně, máš Epiu za NATem a chceš se z vnějšího Internetu na ni připojit.

    Možnosti:
    1. Pokud máš na ten natující router SSH přístup, můžeš router použít jako jump host: ssh -J router palardd@epia.local
    2. Pokud můžeš nastavit port forwarding na routeru, můžeš si přeposlat vnější port na tu Epiu.
    3. Pokud router nemá veřejnou pevnou IP adresu, můžeš použít VPN (OpenVPN, Wireguard, cokoliv) a nechat Epiu, aby se připojila na VPN server někde na Internetu. Ty se pak připojíš k témuž VPN serveru a uvidíte na sebe.
    4. Místo VPN může Epia vytvářet SSH tunel na nějaký veřejný stroj a přeposílat z něj port na lokální SSH server na Epii. Pokud takové volání SSH nastavíš jako Systemd službu, bude se to v pohodě startovat a restartovat.
    Nejjednoduší asi bude nastavit si tu VPN. Sítě pak můžeš proroutovat a bude možné se připojovat na počítače v té síti bez komplikací.
    Hello world ! Segmentation fault (core dumped)
    Indiánský lotr avatar 20.11.2020 20:09 Indiánský lotr | skóre: 25 | blog: ucim_sa
    Rozbalit Rozbalit vše Re: malý stroj za NAT a připojení přes SSH
    WireGuard jsem zrovna minulý týden nasazoval, svou velmi jednoduchou konfigurací jsem si jej zamiloval. Oproti OpenVPN je o dost rychlejší a znovu obnovení spojení není problém i to trvá maximálně 1/10 času oproti OpenVPN. Takže autorovi otázky bych jej sám doporučil jako nejlepší volbu.
    Jendа avatar 21.11.2020 01:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: malý stroj za NAT a připojení přes SSH
    Ty asi máš na mysli SSH port forwarding (ssh -R 0.0.0.0:2222:localhost:22, a na serveru chceš povolit GatewayPorts; existuje autossh, které nějak řeší reconnect), já bych ale doporučil to takto nedělat, protože jsem osobně narazil na problémy, že na serveru zůstane viset proces mrtvého klienta, který obsadí port, a po reconnectu se tak nepodaří port obsadit a celé je to na prd. Mnohem lepší zkušenost mám s OpenVPN. Tam server klienta vidí na IP vrstvě a můžeš udělat forward (statickou adresu pomocí ccd (client config directory)). iptablesový: 
    -A PREROUTING -i eth0 -p tcp -m tcp --dport 2224 -j DNAT --to-destination stroj_ve_vpn:22
-A POSTROUTING -o tun0 -j MASQUERADE
    nebo userspace: 
    socat TCP4-LISTEN:5022,reuseaddr,fork "TCP4:stroj_ve_vpn:22"
    otasomil avatar 21.11.2020 13:39 otasomil | skóre: 39 | blog: puppylinux
    Rozbalit Rozbalit vše Re: malý stroj za NAT a připojení přes SSH
    Jsem obdobne tez resil a zde jiz osvedceny postup, samozrejme treba nejakou VPS: https://www.abclinuxu.cz/poradna/linux/show/429725
    K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
    21.11.2020 14:09 Ecce
    Rozbalit Rozbalit vše Re: malý stroj za NAT a připojení přes SSH
    Tailscale
    21.11.2020 16:50 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: malý stroj za NAT a připojení přes SSH
    Kto spravuje ten NAT, a vedel by zapnúť PAT na tú krabičku vo vnútornej sieti?
    Řešení 1× (Jendа)
    23.11.2020 09:53 Andrej | skóre: 51 | blog: Republic of Mordor
    Rozbalit Rozbalit vše Re: malý stroj za NAT a připojení přes SSH 
    Description=Remote SSH Tunnel
ConditionPathExists=|/home/someuser/.ssh/id_rsa
After=network.target

[Service]
User=someuser
ExecStart=/usr/bin/ssh -C -N -T \
    -o ServerAliveInterval=15 \
    -o ServerAliveCountMax=4 \
    -o ExitOnForwardFailure=yes \
    -o ConnectTimeout=15 \
    -i /home/someuser/.ssh/id_rsa \
    -R *:22222:[::1]:22 \
    someuser@some.server.org
RestartSec=3
Restart=always

[Install]
WantedBy=multi-user.target

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.