Imap e-post over ssh

  • strict warning: Only variables should be passed by reference in /var/www/clients/client612/web794/web/modules/inline/inline.module on line 418.
  • strict warning: Only variables should be passed by reference in /var/www/clients/client612/web794/web/modules/inline/inline.module on line 418.
tux

Denne artikel fortsætter artiklen : "X-windows og vnc over krypteret forbindelse vha. ssh", ja den er faktisk nærmest en "subrutine", forstået således at man ikke får meget udbytte medmindre man læser ovennævnte først.
Den første artikel kan du læse her:
http://linuxin.dk/artikler/index.php?id=374

Af den foregående artikel kunne man lære at bruge sin computer (Windows eller Linux) som en X-terminal via en krypteret forbindelse over internet. I de gode gamle dage var en X-terminal en lille kasse
med skærm og tastatur, som så koblede op mod en almindelig arbejdsstation.

I '95 stod en Hewlett Packard HPUX X-terminal uden skærm vel i ca. 10.000 kr, en billig penge mod de 50.000 - 100.000 en regulær HP arbejds- station vel kostede.

De dage er forbi, og ingen vil vel lade sig nøje med sådan en kukkasse når man finder en fuldblods Linuxmat til en 5000 kr's penge.

Vel, den foregående artikel afsluttede jeg med at skrive at ssh kan viderestille vilkårlige porte; pludselig slog det mig at en af de mest benyttede måder at arbejde hjemmefra på, er e-post. Så hvorfor ikke
viderestille imap/smtp/pop3 portene, så kan man sidde derhjemme og skrive eller læse sin post med f.eks. Netscape Messenger eller en lignende klient. Som læseren måske ved har en imap konto al post liggende
på serveren, så man kan nemt rode i sin gamle post eller besvare breve "der i virkeligheden ligger på arbejdet" :-)

Jeg har selv prøvet at sætte Netscape Messenger op til en lille hjemme-arbejdsplads, og hvis man eller kender portnumre osv til det famøse Out-look er der nok ingen problemer med at have kalender (og viruseksekvering) sat op også.

Igen, læs den foregående artikel, der kræves bl.a. en ssh-server (ssh-dæmon) der kører på ens arbejdsplads 'gateway'; men her er ihvertfald kogebogsversionen af hvorledes man gør:

Fra Windows :

ssh -g -C -L 143:imappostserver:143 mitjobipnr

Hent ssh-klienten 'putty' fra
http://www.chiark.greenend.org.uk/~sgtatham/putty/

Eksekver følgende kommando på en linje i en dosprompt:

putty.exe -ssh -l mitarbejdsbrugernavn -L 143:imappostserver.firma.dk:143 mitjobipnr

- for at sætte imap (post-mappe protokol til at læse post og håndtere mapper mm, port 143) op. imappostserver.firma.dk er din imappostserver, dette kan også være et ip-nr.

putty.exe -ssh -l mitarbejdsbrugernavn -L 25:smtpposttserver.firma.dk:25 mitjobipnr

for at sætte smtp (post-sende protokollen, port 25.) op. imap og smtp tjenesterne
ligger af og til på forskellige maskiner, der er dog ikke noget i vejen for at de 2 tjenester kører på en og samme maskine, altså f.eks. "smtp_og_imap_posttserver.firma.dk"

På billedet ses hvorledes Netscape sættes op til at læse posten, det er _ikke_ en fejl at værten er localhost; denne opsætning er fælles for Windows og Linux.

netscape_opsaetning_til_fjernpost
hp0001

Fra Linux:

ssh er som regel installeret på Linux, skriv så:

ssh -g -C -L 143:imappostserver:143 mitjobipnr

- her er det underforstået at man har samme brugernavn på sin Linuxmaskine som på jobbet, ellers brug "arbejdsnavn@arbejdsipnr"

ssh -g -C -L 25:imappostserver:25 mitjobipnr

- og så burde den virke.

POP3 NOTE:
Såfremt man kører pop3 skal portnummeret ændres til 110, vid dog at for pop3 har man ofte sit postprogram sat op til at slette posten fra serveren når den hentes, og ligeledes har man ikke adgang til mapper med post idet disse ligger på ens arbejdsmaskine som filer. Udgående post skal formentlig videresendes til en selv for ikke at ligge i 'sendt' mappen på den maskine man nu lige sidder på.

ssh kan også viderestille andre porte, fra /etc/services kan man se de porte Linuxmaten lytter på, af interessante er for eksempel :

21 ftp
22 ssh
23 telnet
80 hhtp
139, Windows (Samba) fil- og printerdeling
6000, 6001, ... X Window protokollen
389 LDAP
26000 Quake :-)

Linux fildeling via NFS kræver en række porte, se f.eks. http://www.tldp.org for NFS-HOWTO'en

Igen, efter min forståelse går al kommunikation over den krypterede ssh-forbindelse, men tjek det venligst med en sikkerhedsekspert om nødvendigt.

Henning Petersen