abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 6
    včera 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 17
    včera 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 3
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2090 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: OpenSSH

    14.1.2009 22:09 henrix
    OpenSSH
    Přečteno: 804×

    Dobry den,

    Mam jeden maly problem s pripojenim na vzdialeny pocitac cez terminal a ssh.
    pripajam sa cez router ktory smeruje port 22 na OSX Server 10.5(jedna sietovka pripojena na router(WAN) a druha na lokalnu siet, NAT-ko bezi) a z toho by som to chcel presmerovat na iny pocitac z Linuxom v lokalnej sieti.

    Cize v konecnom dosledku by som sa chcel z vonku pripojit na lokalny pocitac s Linuxom.

    a problem je v tom ze stale sa mi to pripaja na ten prvy pocitac(OSX Server).

    Neviete ako to spravit?
    skusal som ssh -L
    a nic.

    za rady vopred dakujem

    Odpovědi

    Jendа avatar 14.1.2009 22:40 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: OpenSSH
    Nastavit ten port forwarding v routeru :-)

    Ne, ale ssh nekdo@nekde -L 2222:tucnak:22 nejde? Kdyžtak mu dej několik -v a postni chybu. Možná bude třeba v konfu toho OS X povolit tunelování...
    15.1.2009 08:14 Henrix
    Rozbalit Rozbalit vše Re: OpenSSH

    Pokud staci do sshd_config napsat IPFORWARDING YES tak to uz mam nastavene

     

    :)

    15.1.2009 08:21 Jirka | skóre: 36
    Rozbalit Rozbalit vše Re: OpenSSH
    Ale taky se tam musí někde nastavit jaký port chceš forwardovat a kam.
    15.1.2009 09:49 Henrix
    Rozbalit Rozbalit vše Re: OpenSSH

    a mozte mi napisat ktore switche su na to?

     

     

    15.1.2009 10:19 Jirka | skóre: 36
    Rozbalit Rozbalit vše Re: OpenSSH
    Bohužel, Mac OS X server neznám. V linuxu by se to udělalo s pomocí iptables (třeba) takto:
     iptables -t nat -A PREROUTING -p tcp --dport 22 -j DNAT --to-destination IP_VE_VNITRNI_SITI 
     iptables -A FORWARD -s IP_VE_VNITRNI_SITI -p tcp --dport 22 -j ACCEPT
    
    Zběžným dotazem na googlu jsem našel tohle: http://www.cyberhq.nl/2005/06/30/port-forwarding-in-macos-x.html, což přesně sedí na tuto situaci.
    Jendа avatar 15.1.2009 13:11 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: OpenSSH
    A proč to takto forwardovat, když má povolený ten tunel?
    15.1.2009 13:36 Henrix
    Rozbalit Rozbalit vše Re: OpenSSH

    Tak jak to popisuje odkaz to mam nastavene lenze to nefunguje ked vypnem SSH tak pise ze je nedostupne

    a ked je zapnute ssh tak sa pripoji na mac a neforwarduje to dalej :))

    Jendа avatar 15.1.2009 16:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: OpenSSH
    A "neforwarduje dále" znamená, že když pustíš ten příkaz z mého prvního komentáře, tak se na localhostu ten port ani neotevře? Zahlásí to nějakou chybu, když dáš tomu ssh parametr -vvv?
    15.1.2009 16:23 henrix
    Rozbalit Rozbalit vše Re: OpenSSH

     ked to zadam takto:

    ssh root@ip_gateway -L 22:ip_Linux:22

    kde gateway je v NAT nastavene smerovanie portu 22 na OSX

    a vypise toto:

    Tunnel device open failed.

    Could not request tunnel forwarding

    predpokladam ze na tom OSX je v sshd_config zle nastavene forwarding....

    moze byt? alebo je chyba na linuxe?

    Jendа avatar 15.1.2009 17:06 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: OpenSSH
    ssh root@ip_gateway -L 22:ip_Linux:22
    Možná jako uživatel nemůžeš na svém stroji otevřít port 22. Zkus něco přes 1024.
    15.1.2009 17:42 henrix
    Rozbalit Rozbalit vše Re: OpenSSH

     ja to ssh pozivam cez sudo ssh....

     

    tak si myslim ze by nemal byt problem s portom 22

    a na ten osx sa pripojim cez 22 dalej to nejde

     

    ale ked sa pripojim na osx a potom z osx na linux tak to funguje len na osx to musim zadava znovu

    15.1.2009 20:23 henrix
    Rozbalit Rozbalit vše Re: OpenSSH

     toto je log ktory vznika po zadani hesla

     

    assword:

    debug3: packet_send2: adding 32 (len 22 padlen 10 extra_pad 64)

    debug2: input_userauth_info_req

    debug2: input_userauth_info_req: num_prompts 0

    debug3: packet_send2: adding 48 (len 10 padlen 6 extra_pad 64)

    debug1: Authentication succeeded (keyboard-interactive).

    debug1: Remote connections from LOCALHOST:22 forwarded to local address 192.168.1.8:22

    debug1: Requesting tun unit 2147483647 in mode 1

    debug1: sys_tun_open: /dev/tun0 open failed: Permission denied

    Tunnel device open failed.

    Could not request tunnel forwarding.

    debug1: channel 0: new [client-session]

    debug3: ssh_session2_open: channel_new: 0

    debug2: channel 0: send open

    debug1: Requesting no-more-sessions@openssh.com

    debug1: Entering interactive session.

    debug1: remote forward failure for: listen 22, connect 192.168.1.8:22

    Warning: remote port forwarding failed for listen port 22

    debug1: All remote forwarding requests processed

    debug2: callback start

    debug1: Requesting authentication agent forwarding.

    debug2: channel 0: request auth-agent-req@openssh.com confirm 0

    debug2: client_session2_setup: id 0

    debug2: channel 0: request pty-req confirm 1

    debug3: tty_make_modes: ospeed 9600

    debug3: tty_make_modes: ispeed 9600

    debug2: channel 0: request shell confirm 1

    debug2: fd 4 setting TCP_NODELAY

    debug2: callback done

    debug2: channel 0: open confirm rwindow 0 rmax 32768

    debug2: channel_input_confirm: type 99 id 0

    debug2: PTY allocation request accepted on channel 0

    debug2: channel 0: rcvd adjust 2097152

    debug2: channel_input_confirm: type 99 id 0

    debug2: shell request accepted on channel 0

    Last login: Thu Jan 15 20:20:37 2009

     

    Jendа avatar 15.1.2009 22:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: OpenSSH
    debug1: sys_tun_open: /dev/tun0 open failed: Permission denied Tunnel device open failed. Could not request tunnel forwarding.
    Hmm, zajímavé... lsmod | grep tun a ls -l /dev/tun0
    debug1: remote forward failure for: listen 22, connect 192.168.1.8:22 Warning: remote port forwarding failed for listen port 22
    Neběží ti něco na portu 22? nmap localhost
    17.1.2009 08:41 henrix
    Rozbalit Rozbalit vše Re: OpenSSH

    Vyriesil som to tak ze som to smeroval pomocou Nat na osx...

     

    cez to SSH mi to nefungovalo

     

    Diky vsetkym za cas a navrhy

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.