[Postfixbuch-users] smtp via ssh-tunnel an dyn.IP
Rainer Wiesenfarth
Rainer.Wiesenfarth at inpho.de
Mi Apr 12 18:05:55 CEST 2006
Ralf Ebeling schrieb:
> (...)
> Hat wer eine Lösung (gesehen), bei der vom Client (mit dyn. IP)
> ein SSH-Tunnel zum MTA aufgebaut wird und der MTA diesen Tunnel
> für die direkte Zustellung via SMTP verwendet?
>
> Also ein port-forwarding mit der Option -R, bei dem der Tunnel
> autom. nach Aufbau der Leitung irgendwie auch aufgebaut wird?
> (...)
Also gesehen habe ich das (den -R Teil) noch nicht, aber funktionieren
sollte das schon. Geht die folgende Lösung in die gewünschte Richtung?
auf dem Server (statische IP, "Master-MTA"):
- Benutzer einrichten, ohne Passwort, aber mit home
- ein ssh keypair ohne Passwort (sic!) erstellen
- in ~benutzer/.ssh/authorized_keys den public key eintragen
- den MTA dazu bringen, localhost:42025 als Ziel zu verwenden
auf dem Client (dynamische IP, "Client-MTA"):
- Benutzer einrichten (kann sein, dass der uid=0 braucht), auch ohne
Passwort, aber mit home
- in ~benutzer/.ssh den private key von oben als Datei identity.server
ablegen
- in ~benutzer/.ssh eine Datei config erzeugen, in der die Verbindung
namentlich definiert wird (man 5 ssh_config), mit Verweis auf die
identity.server und dem -Rserver:42025:25
- in ipup oder wo auch immer die ssh Verbindung aufbauen (geht ja
ohne Passwort)
Ok, das ist jetzt sehr komprimiert. Zum Entpacken: man sshd_config, man
ssh_config und/oder nachfragen.
Best regards / Mit freundlichen Grüßen
Rainer Wiesenfarth
--
INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany
phone: +49 711 2288 10 * fax: +49 711 2288 111
mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de
Leader in Photogrammetry and Digital Surface Modelling
You will meet INPHO at www.inpho.de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/x-pkcs7-signature
Dateigröße : 3210 bytes
Beschreibung: S/MIME Cryptographic Signature
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20060412/388e3e63/attachment.bin>
Mehr Informationen über die Mailingliste Postfixbuch-users