<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN"> <HTML> <HEAD> <META NAME="GENERATOR" CONTENT="SGML-Tools 1.0.9"> <TITLE>Secure POP via SSH mini-HOWTO: La tecnica di base</TITLE> <LINK HREF="Secure-POP+SSH-3.html" REL=next> <LINK HREF="Secure-POP+SSH-1.html" REL=previous> <LINK HREF="Secure-POP+SSH.html#toc2" REL=contents> </HEAD> <BODY> <A HREF="Secure-POP+SSH-3.html">Avanti</A> <A HREF="Secure-POP+SSH-1.html">Indietro</A> <A HREF="Secure-POP+SSH.html#toc2">Indice</A> <HR> <H2><A NAME="s2">2. La tecnica di base</A></H2> <P> <P>Questa tecnica fa affidamento su una caratteristica fondamentale di SSH: il <EM>port forwarding</EM> (l'inoltro di una porta) <P>Ci sono molte variazioni su questo tema che dipendono dalle configurazioni di posta che desiderate. Tutto questo richiede SSH, che è disponibile su <A HREF="http://www.ssh.fi/">http://www.ssh.fi/</A> e mirror. i pacchetti RPM si possono trovare su <A HREF="ftp://ftp.replay.com/pub/crypto/">ftp://ftp.replay.com/pub/crypto/</A> e i pacchetti Debian su <A HREF="ftp://non-us.debian.org/debian-non-US/">ftp://non-us.debian.org/debian-non-US/</A> (e sui loro rispettivi mirror). <P> <H2><A NAME="ss2.1">2.1 Impostare il Port Forwarding</A> </H2> <P> <P>Per iniziare il port forwarding, lanciate il seguente comando: <P> <BLOCKQUOTE><CODE> <PRE> ssh -C -f popserver -L 11110:popserver:110 sleep 5 </PRE> </CODE></BLOCKQUOTE> <P>Esaminiamo il comando: <P> <DL> <P> <DT><B><CODE>ssh</CODE></B><DD><P>Il binario ssh stesso, il magico programma che fa tutto questo. <P> <DT><B><CODE>-C</CODE></B><DD><P>Questo abilita la compressione del flusso di dati. Esso è opzionale, ma generalmente utile, specialmente per gli utenti dialup. <P> <DT><B><CODE>-f</CODE></B><DD><P>Una volta che SSH ha dato l'autenticazione e ha stabilito il port forwarding, spostatelo in background così gli altri programmi potranno funzionare. Da quando stiamo usando le proprietà del port forwarding di SSH, non abbiamo più bisogno di assegnare ad esso una tty. <P> <DT><B><CODE>popserver</CODE></B><DD><P>Il server POP cui ci stiamo connettendo. <P> <DT><B><CODE>-L 11110:popserver:110</CODE></B><DD><P>Inoltra la porta locale 11110 alla porta 110 sul server remoto <CODE>popserver</CODE>. Noi usiamo una porta locale alta (11110) così ogni utente può effettuare l'inoltro. <P> <DT><B><CODE>sleep 5</CODE></B><DD><P>Dopo che SSH ha spostato se stesso in background, esso avvia un comando. Noi usiamo <CODE>sleep</CODE> affinché la connessione sia mantenuta per un tempo sufficiente per consentire al nostro client di posta di instaurare la connessione al server. 5 secondi sono solitamente un tempo sufficiente perché questo succeda. <P> </DL> <P>Potete usare molte altre opzioni per SSH quando appropriato. Un'impostazione frequente può essere il nome utente (username), poiché potrebbe essere diverso sul server POP. <P>Questo <EM>richiede</EM> che sshd sia in esecuzione sul server remoto <CODE>popserver</CODE>. Tuttavia non avete bisogno di avere li un account con una shell attiva. Il tempo che si prende per stampare il messaggio ``You cannot telnet here'' (non potete collegarvi in telnet qui) è sufficiente per impostare la connessione. <P> <H2><A NAME="ss2.2">2.2 Testarlo</A> </H2> <P> <P>Una volta che avete compreso minuziosamente i comandi da avviare per stabilire il port forwarding, potete provarlo. Per esempio: <P> <BLOCKQUOTE><CODE> <PRE> $ ssh -C -f msingh@popserver -L 11110:popserver:110 sleep 1000 </PRE> </CODE></BLOCKQUOTE> <P><CODE>popserver</CODE> è il vostro server POP. Il mio nome utente sulla mia macchina locale è <CODE>manish</CODE> così ho bisogno di specificare esplicitamente il nome utente <CODE>msingh</CODE>. (Se il vostro nome utente locale è uguale a quello remoto, la parte <CODE>msingh@</CODE> non è necessaria. <P>Poi esso stampa: <P> <BLOCKQUOTE><CODE> <PRE> msingh@popserver's password: </PRE> </CODE></BLOCKQUOTE> <P>E digito li la mia password POP (potete avere password diverse per la shell e per il POP oppure usare solo quella della shell). Abbiamo finito! Così possiamo provare: <P> <BLOCKQUOTE><CODE> <PRE> $ telnet localhost 11110 </PRE> </CODE></BLOCKQUOTE> <P>Il quale potrebbe stampare qualcosa del tipo: <P> <BLOCKQUOTE><CODE> <PRE> QUALCOMM POP v3.33 ready. </PRE> </CODE></BLOCKQUOTE> <P>Woohoo! Funziona! I dati sono trasmessi sulla rete criptati, cosicché il solo testo in chiaro è sull'interfaccia di loop-back della mia macchina locale e del server POP. <P> <P> <HR> <A HREF="Secure-POP+SSH-3.html">Avanti</A> <A HREF="Secure-POP+SSH-1.html">Indietro</A> <A HREF="Secure-POP+SSH.html#toc2">Indice</A> </BODY> </HTML>