Re: mails ohne plaintext-password abrufen (pop3)

From: Christian Weisgerber (naddy_at_mips.rhein-neckar.de)
Date: 17. Oct 1999

• Nächste Nachricht: Raphael Becker: "Re: mails ohne plaintext-password abrufen (pop3)"
• Vorherige Nachricht: Mark Seuffert (Pirates): "Re: Debian Pine Paket"
• Als Antwort auf: Raphael Becker: "mails ohne plaintext-password abrufen (pop3)"
• Nächste im Thread: Raphael Becker: "Re: mails ohne plaintext-password abrufen (pop3)"
• Antwort: Raphael Becker: "Re: mails ohne plaintext-password abrufen (pop3)"

Raphael Becker <beckerra_at_rumms.uni-mannheim.de> wrote:

> http://rhb.swm.uni-mannheim.de/mails-ohne-klartextpasswort.txt
> habe ich mal zusammengefaßt, was ich brauche und was uU möglich sein
> könnte.

Ein paar unzusammenhängende Kommentare:

| Ich will mails vom Rechenzentrum auf meinen Linuxrechner runterladen.
| Das soll jedoch _ohne_ die Übertragung eines Passworts im Klartext
| funktionieren

POP3 über SSL. Läuft in der Unix-AG, frag Klaus Knopper
<knopper_at_unix-ag.uni-kl.de> nach Details. Ja, das RUM muss das
einrichten.

| Was geht?
| * ein ssh von rummelplatz ==> Linux_zu_Hause geht ohne pass(word|phrase)
| mittels keys

Also ich erlaube von Rechnern, die nicht allein unter meiner
Kontrolle stehen, kein ssh ohne Passwort zu mir nach Hause. Schon
gar nicht von irgendwelchen Uni-Büchsen, wo Gott-weiß-wer, der mal
BugTraq gelesen hat, seine Rootshell rumliegen hat.

"Mittels keys"?

| Was geht nicht?
| * ssh von Linux_zu_Hause ==> rummelplatz geht nicht ohne Interaktion,
| d.h. Passworteingabe ist erforderlich ==> keine Shellskripte :-(

Warum geht das nicht?
Den Public-Key von Linux_zu_Hause mit FQDN in die ~/.ssh/known_hosts
auf rummelplatz eintragen, so er da nicht schon steht, in ~/.ssh/config
einen Eintrag à la

    Host <host> <host.dom.ain>
    HostName <host.dom.ain>

um eventuelle Verwirrungen über den Hostnamen zu beseitigen, und
"<host.dom.ain> <user>" ins ~/.shosts aufnehmen.

| * fetchmail unter HP-UX kompilieren

Ohhhhh. Isses kein Linux?
Das sieht nach einem lösbaren Problem aus.

| * Ein "nohup"-Skript lange genug laufen lassen

cron, at

| Idealerweise....
| ... wird die Übertragung über die 2 MBit-Strecke nochmals mittels
| gzip komprimiert.

Wenn die eh über ssh läuft: -C bzw. Option "Compress" im ~/.ssh/config.
 
| * gibt es fertige Lösungen?

Schon mal an ssh-Port-Forwarding gedacht? Wie sieht's mit

    ssh -f -L 4711:rumms.uni-mannheim.de:110 rummelplatz sleep 10 &
    fetchmail -P 4711 localhost

aus?

-- 
Christian "naddy" Weisgerber                  naddy_at_mips.rhein-neckar.de

• Nächste Nachricht: Raphael Becker: "Re: mails ohne plaintext-password abrufen (pop3)"
• Vorherige Nachricht: Mark Seuffert (Pirates): "Re: Debian Pine Paket"
• Als Antwort auf: Raphael Becker: "mails ohne plaintext-password abrufen (pop3)"
• Nächste im Thread: Raphael Becker: "Re: mails ohne plaintext-password abrufen (pop3)"
• Antwort: Raphael Becker: "Re: mails ohne plaintext-password abrufen (pop3)"

Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET