Página seguinte
Página anterior
Índice
Esta técnica baseia-se em uma característica fundamental do ssh: o reenvio
Existem muitas variações sobre o tema que dependem da configuração de correio desejada. Todas elas requerem o ssh, que pode ser encontrado em
http://www.ssh.fi/, nos espelhos RPMs em
ftp://ftp.replay.com/pub/crypto/ e nos pacotes Debian disponíveis em
ftp://non-us.debian.org/debian-non-US/ (além de seus respectivos espelhos).
Para iniciar o reenvio, deve-se executar o seguinte comando:
ssh -C -f popserver -L 11110:popserver:110 sleep 5
Vamos olhar de perto este comando:
sshO binário do ssh é o programa mágico que faz isto tudo.
-CCapacita a compactação do fluxo de dados. É opcional, mas normalmente útil, especialmente para usuários que utilizem conexões discadas.
-fUma vez que o ssh tenha realizado a autenticação e estabelecido o reenvio, entra em modo de execução em segundo plano, permitindo que outros programas possam ser executados. Uma vez que estamos usando somente as características de reenvio de ssh, não precisamos de um terminal ligado a ele.
popserverO servidor POP ao qual estamos conectados.
-L 11110:popserver:110Reenvio local da porta 11110 para a porta 110 no servidor pop. Usamos uma porta local alta (11110) assim qualquer usuário pode criar um reenvio.
sleep 5Depois que o ssh entrou no modo de execução de segundo plano, ele executa um comando. Usamos o sleep, pois assim a conexão é mantida por tempo suficiente para o cliente de correio poder configurar a conexão com o servidor. Cinco segundos é normalmente um tempo suficiente para que isto aconteça.
Pode-se usar muitas outras opções para o ssh quando apropriadas. Uma configuração comum pode ser um nome_de_usuário, desde que ele seja diferente do servidor POP.
Isto requer o ssh funcionando no servidor POP. Entretanto, não é necessário ter um interpretador de comandos configurado para a conta. O tempo que ele leva para imprimir a mensagem: "Você não pode executar o telnet", é suficiente para configurar a conexão.
Uma vez que se tenha entendido os detalhes do comando para o estabelecimento de um reenvio, pode-se testá-lo. Um exemplo é:
$ ssh -C -f coringa@servidor_pop -L 11110:popserver:110 sleep 1000
servidor_pop é o nome do servidor POP. Meu nome_de_usuário em minha máquina local é manish, então preciso especificar explicitamente o nome_de_usuário coringa (se o nome_de_usuário for igual para o servidor local ou remoto, a sua especificação é desnecessária). Isto imprime então:
corina@popserver's password:
onde se deve digitar a minha senha POP (pode-se ter senhas de ambiente de trabalho e POP diferentes, então use a senha do ambiente).
Está pronto! Para testar, digite:
$ telnet localhost 11110
isto deverá apresentar algo como:
QUALCOMM POP v3.33 ready.
Woohoo! Funciona.
Os dados são enviados criptografados pela rede, e assim, o único texto claro está sobre as interfaces de loopback da minha caixa local e do servidor POP.
Página seguinte
Página anterior
Índice
|
