abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    AMD na veletrhu Computex 2024
    včera 17:00 | IT novinky

    Společnost AMD na veletrhu Computex 2024 představila (YouTube) mimo jiné nové série procesorů pro desktopy AMD Ryzen 9000 a notebooky AMD Ryzen AI 300.

    Ladislav Hagara | Komentářů: 0
    OpenCV 4.10.0
    včera 16:22 | Nová verze

    OpenCV (Open Source Computer Vision, Wikipedie), tj. open source multiplatformní knihovna pro zpracování obrazu a počítačové vidění, byla vydána ve verzi 4.10.0 . Přehled novinek v ChangeLogu. Vypíchnout lze Wayland backend pro Linux.

    Ladislav Hagara | Komentářů: 0
    IT4Innovations vydalo EVEREST SDK
    včera 14:00 | Zajímavý software

    Národní superpočítačové centrum IT4Innovations s partnery projektu EVEREST vydalo sadu open source vývojových nástrojů EVEREST SDK pro jednodušší nasazení aplikací na heterogenních vysoce výkonných cloudových infrastrukturách, zejména pro prostředí nabízející akceleraci pomocí FPGA.

    Ladislav Hagara | Komentářů: 0
    Hardwarový a softwarový průzkum Steamu - 05/2024
    včera 13:22 | IT novinky

    Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu aktuálně činí 2,32 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Ubuntu, Linux Mint a Manjaro Linux. Při výběru jenom Linuxu vede SteamOS Holo s 45,34 %. Procesor AMD používá 75,04 % hráčů na Linuxu.

    Ladislav Hagara | Komentářů: 6
    Virtuální Bastlírna vol. 39: Co za elektroniku nacpete do velikosti vizitky?
    včera 11:33 | Pozvánky

    Blíží se léto, chladiče topí, tranzistory se přehřívají, novinářům pomalu docházejí témata a nastává klasická okurková sezóna. Je tomu tak i mezi bastlíři? Na to se podíváme na Virtuální Bastlírně! Tentokrát se strahováci podívají na zoubek velmi slibně vypadajícímu open-source EDM projektu - ne, nejde o taneční hudbu, ale o elektroobrábění. Ukáží taky, jak vypadá starší cykloradar zevnitř nebo jak se testuje odolnost iPhonů.

    … více »
    bkralik | Komentářů: 0
    CEO Microsoftu Satya Nadella odstoupil z představenstva Starbucks
    včera 11:22 | Humor

    CEO Microsoftu Satya Nadella odstoupil z představenstva Starbucks [CNBC, SEC].

    Ladislav Hagara | Komentářů: 1
    Společnosti Ticketmaster byla odcizena databáze s osobními údaji 560 miliónů zákazníku
    2.6. 16:22 | Upozornění

    Společnosti Ticketmaster byla odcizena databáze s osobními údaji (jméno, adresa, telefonní číslo a část platebních údajů) 560 miliónů zákazníku. Za odcizením stojí skupina ShinyHunters a za nezveřejnění této databáze požaduje 500 tisíc dolarů [BBC].

    Ladislav Hagara | Komentářů: 19
    NixOS 24.05 Uakari
    31.5. 23:55 | Nová verze

    Byla vydána nová stabilní verze 24.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Uakari. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

    Ladislav Hagara | Komentářů: 0
    NetworkManager 1.48.0
    31.5. 17:33 | Nová verze

    Byla vydána nová verze 1.48.0 sady nástrojů pro správu síťových připojení NetworkManager. Novinkám se v příspěvku na blogu NetworkManageru věnuje Fernando F. Mancera. Mimo jiné se v nastavení místo mac-address-blacklist nově používá mac-address-denylist.

    Ladislav Hagara | Komentářů: 32
    25 let Krity
    31.5. 17:11 | Komunita

    Před 25 lety, 31. května 1999, započal vývoj grafického editoru Krita (Wikipedie). Tenkrát ještě pod názvem KImageShop a později pod názvem Krayon.

    Ladislav Hagara | Komentářů: 9
    Centrum | Napsat | Starší
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Presmerovani pouze nekterych portu pres SSH
    Štítky: Debian, distribuce, klient, OpenSSL, SSH

    Dotaz: Presmerovani pouze nekterych portu pres SSH

    30.3.2010 13:08 tcp
    Presmerovani pouze nekterych portu pres SSH
    Přečteno: 700×
    Potreboval povolit uzivateli presmerovani pouze urcenych portu pres SSH.

    Na serveru jsem dal do /etc/sshd/sshd_config : 
    ...
AllowTcpForwarding no
AllowUsers pokus
Match User pokus
 AllowTcpForwarding yes
 X11forwarding no
 PermitOpen 192.168.1.59:1234
    Nyni, kdyz se pripojim z klienta ssh -R 1234:192.168.1.1:80 pokus@192.168.1.59 tak to funguje.

    Kdyz si ale klient presmeruje jiny port, tak to taky funguje: ssh -R 1235:192.168.1.1:80 pokus@192.168.1.59

    Jak to mam klientovi zakazat? 
    Server:
192.168.1.59
Debian 5
OpenSSH_5.1p1 Debian-6ubuntu2, OpenSSL 0.9.8g 19 Oct 2007
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    30.3.2010 13:49 pepazdepa
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH 
    ti nevim ale me to funguje jak ma, zkousel jsem ale 'ssh -L ...' :) tunnel na jinej host je:

$ channel 3: open failed: administratively prohibited: open failed
channel 3: open failed: administratively prohibited: open failed
channel 3: open failed: administratively prohibited: open failed
channel 3: open failed: administratively prohibited: open failed
    30.3.2010 13:54 Robbie | skóre: 21 | Praha
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    protoze dle manualu to funguje jen pro ssh -L presmerovani ..

    permitopen=host:port Limit local "ssh -L" port forwarding such that it may only connect to the specified host and port. IPv6 addresses can be specified with an alternative syntax: host/port Multiple permitopen options may be applied separated by commas. No pattern matching is performed on the specified hostnames, they must be literal domains or addresses.

    30.3.2010 13:58 pepazdepa
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    a jakej to je manual? v sshd_config mam trochu jiny text :)
    30.3.2010 14:01 pepazdepa
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    man sshd uz to vidim ;)
    30.3.2010 14:08 tcp
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    Jak to mam teda udelat u ssh -R ?
    30.3.2010 14:15 pepazdepa
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    a co to ma presne udelat? -R je, ze se na remote serveru bindne port (pro uzivatele > 1024) a pristup na tento remote port je presmerovat na klienta.

    takze pokud mas na remote serveru FW, tak si nemuzes nekdo udelat z remote serveru tunnel do treba lanky za natem.

    jinak toto omezeni nema vubec smysl, kdyz uzivateli nechas shell, si tam muze rozjet netcat a dalsi srandy...
    30.3.2010 14:42 tcp
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    Na serveru chci mit rozsah portu 1500 az 1600. Budu mit 100 uzivatelu a kazdy si bude 1 port z tohoto rozsahu presmerovavat na svuj webserver (port 80, neverejna IP).

    Problem je , jak kazdemu uzivateli povolit pouze 1 konkretni port. Nechci, aby si jeden uzivatel presmeroval treba 10 portu, nebo jine porty, nez muze. Predstavuju si to asi takhle: 
    uzivatel   port
a          1501
b          1502
c          1503
...
    A jiny port nesmi pouzit. Jak to nejlepe realizovat?
    30.3.2010 16:18 pepazdepa
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    a proc na to nepouzijes FW?

    jinak pro presmerovani webu je dobry apache proxy, nekde zada treba www.example.com/i/user a apache bude preposilat pozadavky treba na user.int webserver s vnitrni IP.
    30.3.2010 16:52 tcp
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    Ty pocitace nebudou ve vnitrni siti za serverem. Na server se budou pripojovat pres Internet.

    Na web je apache dobry, ale co kdyz budu chtit presmerovat neco jineho (ssh, smtp, ...)? Jak by se to dalo resit pomoci firewallu?
    30.3.2010 16:59 pepazdepa
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    to vypada jako pekne uhozeny reseni :) k cemu je dobre presmerovavat porty z verejny IP na jinou verejnou IP?

    ok, myslim, ze rinetd by to zvladl...

    pokud jde o maskovani skutecnych klientu za verejnou IP jednoho serveru, tak to pro ty klienty rozjed VPNku a udelej portforwarding do VPN a budes mit ten portforwarding i sifrovany.
    30.3.2010 18:19 tcp
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    Příloha:
    to vypada jako pekne uhozeny reseni :) k cemu je dobre presmerovavat porty z verejny IP na jinou verejnou IP?
    Prave ze ne, je to videt na obrazku.

    1. Je lepsi tu VPN udelat pres OpenVPN, nebo na to staci ssh?
    2. Jaky vyhody/nevyhody ma VPN pres ssh?
    3. Jde nejak sjednotit prihlasovani k OpenVPN a ssh pomoci jednoho klice?
    31.3.2010 11:17 pepazdepa
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH 
    1. precti si jak se dela VPN pres ssh '-w' a pak porovnej :) jine VPN jsou evidentne jednodussi na nastaveni
2. VPN - jednodussi setup pro Windoze, putty neumi VPN mode a jeste by to chtelo asi tap driver z OpenVPN projektu
3. tezko
    30.3.2010 14:43 tcp
    Rozbalit Rozbalit vše Re: Presmerovani pouze nekterych portu pres SSH
    protoze dle manualu to funguje jen pro ssh -L presmerovani ..
    Jaky vyznam ma omezovani pro -L presmerovani?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.