Re: [linux] "ssh -C" pour POP3 & SMTP

Sun, 13 Oct 2002 02:47:44 -0700 

On Sun, 13 Oct 2002, NDV wrote:

> Bonjour :-)
> 
> >ssh -l tonutilisateur tonserveurdistant -L110:127.0.0.1:1110 
> >       
> >110 est le port POP3 en local. 
> >1110 est le port exotique du serveur
> 
> Ok, je dois lancer cette commande deux fois alors, une pour POP3 et l'autre
> pour SMTP... Comme notre serveur Mail ne permet pas de relayer des Emails
> vers un autre domaine que le notre, encrypter les flux SMTP peut se justifier
> ;-) ET si je devais lancer la ligne de commande une troisieme fois pour
> NNTP? Le serveur de l'autre cote ne risque t'il pas d'y perdre son latin
> a devoir demultiplexer les flux? 

Tu  peux  avoir  autant  de   tunnel  SSH  que  tu  le  d�sires.   (Le
multiplexage  est dans  chaque session  SSH) Donc  ne cherche  pas des
probl�mes, o� il n'y en pas. 

Tu peux aussi faire plusieurs Local forwarding sur la m�me session 

-L25:127.0.0.1:25 -L110:127.0.01:1110 (p.ex)


> 
> Si maintenant le serveur Email est une box Linux (le serveur SSH dans le
> cas decrit est un Windows-2000 allant faire fonctionner Vshell de Vandyke.com),
> ne vais-je pas devoir chipoter quelque chose pour ne pas devoir introduire
> un mot de passe lors de l'etablissement de la liaison SSH? 

Quand on  utilise SSH, on N'utilise  PLUS les passwords.  (si ce n'est
pour copier sa cl� RSA/DSA ;-).  

Utiliser des passwords avec SSH n'est pas une bonne id�e du tout quand
tu as la solution alternative de faire une authentification forte. 

> 
> Autre chose...
> 
> One-Time-Password pour SSH :-) Un add-on pour OpenSSH pourrait etre la configuration
> d'une liste de password pour un utilisateur du systeme lui permettant de
> pouvoir s'authentifier. Une fois authentifier avec un mot de pass qu'un
> administrateur lui fournirait sur papier, l'utilisateur devrait prendre
> le suivant sur la liste pour sa prochaine connexion 8-)
> 
> Existe-t'il quelque chose du genre? (En dehors des cartes au format CB?)

SKey. 

> 
> Voila voila :-)
> 

Hope this helps. 

adulau


--
                              Alexandre Dulaunoy -- http://www.foo.be/
  3B12 DCC2 82FA 2931 2F5B 709A 09E2 CD49 44E6 CBCD  ---   AD993-6BONE
"People who fight may lose.People who do not fight have already lost."
                                                        Bertolt Brecht



_______________________________________________________
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/linux@;lists.unixtech.be
IRC: efnet.skynet.be:6667 - #unixtech

Répondre à