abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 13:55 | Nová verze

    Byla vydána verze 0.77 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu nových vlastností a oprav chyb a Change Logu.

    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Nová verze

    SteamOS (Wikipedie) byl vydán ve verzi 3.2. Přehled novinek v oznámení.

    Ladislav Hagara | Komentářů: 1
    včera 09:00 | Nová verze

    SecureDrop (Wikipedie, GitHub) je open source platforma pro bezpečné a důvěrné sdílení informací mezi žurnalisty a jejich zdroji. Vydána byla nová verze 2.4.0.

    Ladislav Hagara | Komentářů: 0
    26.5. 20:33 | IT novinky

    Společnost Proton AG představila novinky ve svých službách Proton Mail, Proton VPN, Proton Calendar a Proton Drive. Služby jsou přístupné z nového webu proton.me. Aktualizován byl ceník. Představen nový vizuál.

    Ladislav Hagara | Komentářů: 1
    26.5. 19:22 | Nová verze

    Týden po vydání Red Hat Enterprise Linux (RHEL) 9.0 byl vydán jeho klon AlmaLinux 9. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 4
    26.5. 15:00 | IT novinky

    Broadcom kupuje firmu VMware za 61 miliard dolarů.

    Ladislav Hagara | Komentářů: 11
    26.5. 09:55 | Nová verze

    Google Chrome 102 byl s verzí 102.0.5005.61 prohlášen za stabilní. Opraveno bylo 32 bezpečnostních chyb. Přehled novinek na Chromium Blogu nebo na Chrome Platform Status. Oficiální přehled novinek (New in Chrome, YouTube) zatím nebyl publikován. Přehled novinek v nástrojích pro vývojáře je bez videa.

    Ladislav Hagara | Komentářů: 0
    26.5. 01:55 | Komunita

    The Open Source Software Security Mobilization Plan (pdf) je konsorciem The Linux Foundation zastřešen plán na zvýšení bezpečnosti open source softwaru.

    Ladislav Hagara | Komentářů: 2
    26.5. 00:11 | Zajímavý článek

    Minulý týden proběhla hackerská soutěž Pwn2Own Vancouver 2022. Máte-li na starost bezpečnost IT, výsledky vás nepotěší. Microsoft Teams, Oracle Virtualbox, Mozilla Firefox, Microsoft Windows 11, Ubuntu Desktop, Apple Safari, Tesla Model 3 Infotainment System. Vše potopeno. Demonstrované bezpečnostní chyby ve Firefoxu jsou již opraveny ve verzi 100.0.2.

    Ladislav Hagara | Komentářů: 0
    25.5. 13:22 | Nová verze

    Lokální úložiště Stratis (Wikipedie), alternativa k úložištím s ZFS a Btrfs, bylo vydáno ve verzi 3.1.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 5
    Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
     (60%)
     (17%)
     (23%)
    Celkem 344 hlasů
     Komentářů: 29, poslední 24.5. 00:02
    Rozcestník


    Dotaz: SSH + tunelovani

    21.7.2004 18:54 Marek Boruvka
    SSH + tunelovani
    Přečteno: 488×
    Dobry den !! Mam problem pri vytvareni tuneloveho spoje pres ssh.

    Jedna se o pripad kdy mam svuj linuxovy server (Slack 10.0) ve vnitrni privatni siti a provozuji na nem DNS + SMTP + SSH - tyto sluzby chci mit pristupne z internetu. Na nasi siti je i linuxovy router ktery je pripojeny do internetu a ma verejnou IP adresu. Nicmene na tom druhem routeru ja nejsem spravcem ale mam tam ucet. Proto jsem chtel vyuzit moznost protunelovat to pres SSH a to formou "presmerovani vzdalenych portu" Pouzil jsem tento prikaz na mem lokalnim serveru kde bezi sluzby -rikejmemu LOKAL a serveru co je pripojeny ado netu rikejme GW. tedy:

    SSH -R 25:127.0.0.1:25 -g -n -N username@gw

    Vse probehne OK tunel se nahodi ale .......

    Na GW posloucha pouze na loopbacku te dy na 127.0.0.1:25 . tzn ze kdyz se z GW kouknu telnetem na port 25 tak se dostanu na svoje SMTP , pokud toto same udelam zvenku - mam smulu proste ssh nenalsloucha na sitovkach.

    Kdyz jsem na zkousku udelal tunel "z druhe strany" - tedy sem ho navazoval z GW SSH -L 25:LOKAL -g -n -N username@LOKAL - tak je vse OK ssh posloucha na vsech rozhranich a bezproblemu se dostanu zvenku na sve SMTP . Byl bych rad navazoval ten tunel z meho routeru , protoze tam jsem spravcem ja a nikdo mi konfiguraky nezmeni a ssh na GW pojede porad :)

    Cim to muze byt ze to nefachci ?

    Odpovědi

    21.7.2004 19:13 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    Aby byly porty tunelované přes -R přístupné nejen z localhosta, musí být povoleno v konfiguráku GatewayPorts yes.
    21.7.2004 19:32 Marek Boruvka
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    Diky moc !!!

    Uz to fici
    23.7.2004 14:20 Koudis
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    jezis ja to hledal 3 dny :)) huraaaa
    23.7.2004 18:22 misoz
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    Mne to v tej horucave nejako nepali ;-/ V konfiguraku coho? sshd na firewall-i?
    23.7.2004 18:30 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    man sshd_config ;-)

    Já to ještě nedávno taky nevěděl a hledal ... asi minutu ... holt umím líp hledat :o)
    16.9.2004 18:38 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    Jenom takova drobna otazecka: k tomu ale musim mit na strane serveru rootovsky prava ze?
    16.9.2004 19:41 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    Tak uz je mi to myslim jasny. Prava roota potrebuju jen na forwardovani privilegovanych portu, ze? Nicmene jak zjistim ktere porty jsou privilegovane a ktere ne?
    16.9.2004 19:44 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    Privilegované jsou snad porty do 1024, ne?
    16.9.2004 19:46 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    To jsem prave nevedel, kde se to da zjistit?
    16.9.2004 19:58 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    Já nevím, to je napsáno všude. Třeba na straně 162 knihy Velký průvodce protokoly TCP/IP -- Bezpečnost, kterou mám zrovna u sebe.
    16.9.2004 20:51 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    A jestli trváš na odkazu na TFM tak jsem to teď našel v ip(7) :-)
    16.9.2004 19:50 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    Leda ze by "Well Known" prot == privilegovany port.
    16.9.2004 20:49 Tomáš Hála | skóre: 39 | blog: blog
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    Well known (dobře známé) porty jsou ty, které najdeš např. v /etc/services. Je to prostě seznam čísel portů a služeb, které na těch příslušných portech nejčastěji pracují.

    Privilegované porty jsou, jak říka Yeti, porty do 1024 a vyznačují se tím, že je může otevírat pouze uživatel s rootovskými právy.

    Čili: well known port != privilegovaný port
    16.9.2004 20:54 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    Pravdu máte oba v průniku :-)

    Well known porty jsou ty, které jsou registrované IANA a jsou pod 1024.

    http://www.iana.org/assignments/port-numbers.
    16.9.2004 20:58 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    Ne kecám, IANA označuje za Well known i ty nepřiřazené. Takže pravdu má pasmen.
    16.9.2004 21:03 Tomáš Hála | skóre: 39 | blog: blog
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    Pravdu díž, takže se omlouvám za dezinformaci a jsem zase o něco chytřejší :-)
    17.9.2004 01:57 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    To mi prave bylo divny, do /etc/services jsem se dival a tam bylo ze porty od 0 do 1023 jsou tzv. Well Known Ports, Yeti rikal, ze porty do 1024 jsou privilegovane, takze mi to tak nejak doslo...
    16.9.2004 16:55 Marek | skóre: 21
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    Rad bych se pripojil s dotazem, rad bych ze sveho domaciho pocitace (MAC OS X, cili FreeBSD) pomoci SSH vytvoril tunel na firemni server, ktery je verejny a vyuzil moznosti posilat postu pres POSTFIX na stejnem serveru, a to bez pomoci autentifikace pred pop3, proste rad bych odeslal postu na localhost:25, ktera by byla presmerovana SSH -L -R na vzdaleny verejny server a jako tamni user odeslal postu, ze serveru je toto povoleno.

    Cili jsem premyslel nasledovne:

    ssh -L 25:SERVER:25

    ale ono to samozrejme nefunguje, poradite ???
    1.6.2005 00:44 jk
    Rozbalit Rozbalit vše Re: SSH + tunelovani
    Já jsem moment8ln2 líný nad tím uvažovat, zvlášť když se tam vyskytujou slova jako pop3 a postfix. Zkus prostudovat http://www.krypta.cz/articles.php?ID=167

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.