Re: почта, требовался совет
On 2003.09.07 at 00:43:56 +0400, Dmitry E. Oboukhov wrote:
> искал искал я как пробросить почту просто да еще и с упаковкой траффика
> спросил здесь, да никто не ответил толком
> посоветовали uucp, но с ним я еще не разобрался толком
>
> зато нашел довольно простое решение, если кому интересно:
> значит так, сделал два тунеля на РОР3-сервис и на smtp-сервис почтового
> сервера фирмы при помощи ssh
> включил паковку траффика и убил всех зайцев двумя командами ssh
>
> вот теперь такой вопрос возник, как можно открыть ssh-канал из
> стартового скрипта?
> то есть сделать тунель постоянным?
А зачем? Не проще ли заставить почтовую программу открывать этот туннель
при старте? Например, запускать ее из скрипта, который туннели откроет,
а после выхода закроет.
Открыть ssh-сессию из стартового скрипта или кроновского задания,
конечно, можно. Для этого требуется только чтобы авторизация не
требовала никакого вмешательства пользователя. Т.е. не только пароли,
но и пасс-фразы для ключей не должны использоваться. Есть два способа
это сделать
1. Использовать незашифрованный открытый ключ
2. Использовать авторизацию через .shosts
В обоих случаях рекомендуется открывать ssh-сессию от имени некоторого
специального пользователя, который на удаленной машине не может сделать
ничего. Например /bin/cat ему shell-ом поставить.
Reply to: