Re: [Debian]: Debian Umsteiger

To: Jan Otto <jan@jfl.de>
Cc: Christian Kindler <Christian.Kindler@fh-stralsund.de>, Deutsche Debian-Mailingliste <debian-user-de@jfl.de>
Subject: Re: [Debian]: Debian Umsteiger
From: Peter Tobias <tobias@et-inf.fho-emden.de>
Date: Fri, 6 Mar 1998 00:30:25 +0100
Message-id: <[🔎] 19980306003025.58114@zaphod>
Reply-to: Peter Tobias <tobias@et-inf.fho-emden.de>
In-reply-to: <[🔎] Pine.LNX.3.96.980305153857.301A-100000@asche.jfl.de>; from Jan Otto on Thu, Mar 05, 1998 at 03:50:35PM +0100
References: <[🔎] 199803051316.NAA17242@pamir.hrz.fh-stralsund.de> <[🔎] Pine.LNX.3.96.980305153857.301A-100000@asche.jfl.de>

On Mar 5, Jan Otto wrote:
> > Ich hatte mir fetchmail nur mal kurz angesehen, da ich Mails vom 
> > Server auf mein locales System holen will, um einen Mailprozessor
> > laufen zu lassen. Die normale Methode ist fuer mich aber inakzeptabel,
> > und das Tunneln in secure-shell hab ich noch nicht so richtig hin-
> > bekommen. (Wahrscheinlich hab ich mich einfach zu glatt angestellt)
> > Also falls mir da jemand weiterhelfen kann --> Mail.
> 
> hallo christian,
> 
> zu tunneln mit ssh: 
> 
> zuerst /etc/services editieren (port 110 rausnehmen)
> dann /etc/inetd.conf editieren (pop3 rausnehmen)
> dann inetd neu starten (kill -HUP <pid>)
> dann 'ssh -L 110:194.94.72.34:110 -l ckindler 194.94.72.34'
> dann passwort von deinem login auf dem 194.94.72.34 eingeben.

Das kann man aber nur als "root" so machen, da man als normaler
User keine privilegierten Ports umleiten darf. Ich hab das bei mir
daher wie folgt geloest:

1.  ssh -C -L 1110:rechner.mit.popserver.de:110 server
2.  In der .fetchmailrc dann noch "port 1110" in der "poll" bzw.
    "skip" Sektion eintragen.

Wenn das ganze per cron laufen soll, dann reicht es, wenn man der
ssh einfach ein Kommando mitgibt, z.B. "sleep 10":

ssh -C -L 1110:rechner.mit.popserver.de:110 server 'sleep 10'

Wenn nun innerhalb von 10 Sekunden die pop3-Verbindung mit fetchmail
aufgebaut wird, dann wird die ssh Verbindung automatisch am Ende der
pop3 session beendet.

Wenn man nicht immer das Passwort beim Aufbau der ssh Verbindung ein-
geben will:

|  Auf Deiner Maschine:
|
|        $ ssh-keygen
|
|  Das baut ~/.ssh/idendity.pub. Dieses idendity.pub musst Du auf der _anderen_
|  Maschine in ~/.ssh/authorized_keys schreiben (nach nem ftp:
|
|        cat /tmp/idendity.pub >> ~/.ssh/authorized_leys
|
|  Das sollte es tun. Was micht verwirrte war dass man _kein_ extra password
|  fuer die ssh key nehmen sollte. Falls Du ssh-keygen eines gibst musst Du es
|  wohl immer bein einloggen bestaetigen. Sicherer, aber nervig. Mache ich nicht.

munter bleiben

Peter

-- 
Peter Tobias <tobias@et-inf.fho-emden.de> <tobias@debian.org> <tobias@linux.de>
PGP ID EFAA400D, fingerprint = 06 89 EB 2E 01 7C B4 02  04 62 89 6C 2F DD F1 3C 
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <your_email_address>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     390

Reply to:

References:
- Re: [Debian]: Debian Umsteiger
  - From: Christian Kindler <Christian.Kindler@fh-stralsund.de>
- Re: [Debian]: Debian Umsteiger
  - From: Jan Otto <jan@jfl.de>

Prev by Date: Re: [Debian]: Welchen e-mail client?
Next by Date: Re: [Debian]: Umstieg auf Linux
Previous by thread: Re: [Debian]: Debian Umsteiger
Next by thread: [Debian]: Festplatte partitionieren?
Index(es):
- Date
- Thread