From: Raphael Becker (beckerra_at_rumms.uni-mannheim.de)
Date: 17. Oct 1999
Christian Weisgerber wrote:
>
> Raphael Becker <beckerra_at_rumms.uni-mannheim.de> wrote:
>
> > http://rhb.swm.uni-mannheim.de/mails-ohne-klartextpasswort.txt
> > habe ich mal zusammengefaßt, was ich brauche und was uU möglich sein
> > könnte.
>
> Ein paar unzusammenhängende Kommentare:
>
> | Ich will mails vom Rechenzentrum auf meinen Linuxrechner runterladen.
> | Das soll jedoch _ohne_ die Übertragung eines Passworts im Klartext
> | funktionieren
>
> POP3 über SSL. Läuft in der Unix-AG, frag Klaus Knopper
> <knopper_at_unix-ag.uni-kl.de> nach Details. Ja, das RUM muss das
> einrichten.
Und das ist wohl das Problem. Außer mir scheint es nur sehr sehr
wenige Leute geben, die überhaupt ssh anstatt telnet benutzen ... das
"Sicherheitsbewußtsein" ist am RUM bzw bei den Studierenden nicht sehr
ausgeprägt (ssh gibt es erst seit 3/99 nachdem ich dort mal
nachgefragt habe ... )
> | Was geht?
> | * ein ssh von rummelplatz ==> Linux_zu_Hause geht ohne pass(word|phrase)
> | mittels keys
>
> Also ich erlaube von Rechnern, die nicht allein unter meiner
> Kontrolle stehen, kein ssh ohne Passwort zu mir nach Hause. Schon
> gar nicht von irgendwelchen Uni-Büchsen, wo Gott-weiß-wer, der mal
> BugTraq gelesen hat, seine Rootshell rumliegen hat.
>
> "Mittels keys"?
Naja, ich habe halt den public-key meines Accounts vom rummelplatz bei
mir in ~me/.ssh/authorized_keys drinstehen ... Ist sicherlich ne
Sicherheitslücke, aber allemal besser als wenn irgendwelche
Skript-Kiddies mein POP3-Passwort innerhalb kürzester Zeit
"rausfinden" ...
> | Was geht nicht?
> | * ssh von Linux_zu_Hause ==> rummelplatz geht nicht ohne Interaktion,
> | d.h. Passworteingabe ist erforderlich ==> keine Shellskripte :-(
>
> Warum geht das nicht?
> Den Public-Key von Linux_zu_Hause mit FQDN in die ~/.ssh/known_hosts
> auf rummelplatz eintragen, so er da nicht schon steht, in ~/.ssh/config
> einen Eintrag à la
>
> Host <host> <host.dom.ain>
> HostName <host.dom.ain>
>
> um eventuelle Verwirrungen über den Hostnamen zu beseitigen, und
> "<host.dom.ain> <user>" ins ~/.shosts aufnehmen.
der sshd auf dem Rummelplatz kann nicht auf die im AFS liegenden
Home-Verzeichnisse zugreifen, daher kann ich _KEINERLEI_ Konfiguration
über in meinem ~/ liegende Dateien für ssh vornehmen (für ausgehende
Verbindungen gehts schon, da muß der sshd_at_rumplatz ja auch nichts mit
zu tun haben ;-)
> | * fetchmail unter HP-UX kompilieren
>
> Ohhhhh. Isses kein Linux?
> Das sieht nach einem lösbaren Problem aus.
Denke ich auch, aber ich schätze, daß _ich_ das ohne externe Hilfe
nicht hinkriegen werde (jedenfalls nicht in endlicher Zeit).
> | * Ein "nohup"-Skript lange genug laufen lassen
>
> cron, at
Beides Fehlanzeige.
> | Idealerweise....
> | ... wird die Übertragung über die 2 MBit-Strecke nochmals mittels
> | gzip komprimiert.
>
> Wenn die eh über ssh läuft: -C bzw. Option "Compress" im ~/.ssh/config.
danke, das werd´ ich mir merken.
> | * gibt es fertige Lösungen?
>
> Schon mal an ssh-Port-Forwarding gedacht? Wie sieht's mit
>
> ssh -f -L 4711:rumms.uni-mannheim.de:110 rummelplatz sleep 10 &
> fetchmail -P 4711 localhost
>
> aus?
Kleine Frage, was macht dieses Konstrukt, (im Klartext)?
Auf welchem Rechner? rummelpatz?
Bleibt noch das Problem, daß meine quota auf rummelplatz kleiner ist,
als auf rumms (das sind verschiedene Filesystems!). Wenn ich zu viele
mails auf rumms habe, dann wird fetchmail meine rummelplatz-quota
sprengen ... Lösungsansatz wäre vielleicht eine "bzip2
-9"-Komprimierung, die aus mails ein wesentlich besseres
Komp-Verhältnis als 2:1 rausschlagen können sollte (5MB-quota, ~/ nur
sehr gering , 10 MB-quota)
Danke schonmal für die Tips. Mal sehen, was ich die Tage von der Frau
Petermann (=> Mailserver) erfahre, vielleicht haben die ja schon was
in Arbeit.
Gruß
Raphael Becker
-- Online-Doku: http://rhb.swm.uni-mannheim.de/online-doku/index.html Gesucht - Gefunden: Linux-Anleitungen Fehlt was? Dann nix wie her mit dem URL mailto:online-doku_at_gmx.de
Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET