16. mars 2004

Bjarni Rúnar er paranoid

Bjarni Rúnar með geðveikisglampa í agum
Sjáiði bara.

Bjarni Rúnar Einarsson er með ofsóknaræði. Það skýrist reyndar af því að hann vinnur við að kljást við tölvuþrjóta sem gera vírusa og ruslpóst, því að það er aldrei að vita nema þessir skúrkar ráðist á okkar ástkæra klaka.net, sem Bjarni rekur af sinni einskæru góðmennsku.

Ein birtingarmynd ofsóknaræðisins er sú að það ekki mega allar tölvur reyna að sækja póst beint frá póstþjóninum hér á klaka; Bara ip-tölur sem Bjarni treystir mega það. Þar sem ég flyt oft og flakka með makkann minn þá lendi ég stundum í því að geta ekki sótt póstinn minn, nema ég trufli Bjarna og láti hann bæta þeirri ip-tölu sem ég er að nota við listann.

En Bjarni Rúnar stakk upp á því um daginn að þar sem dulkóðuð samskipti í gegnum SSH eru leyfð frá öllum ip-tölum að ég sækti póstinn í gegnum SSH. Eftir smá tilraunir er það farið að virka svo að hér koma leiðbeiningar um það hvernig maður sækir póst á (OSX) makkann sinn í gegnum SSH göng að póstþjóni líkum klaka.net.

(Þessar leiðbeiningar gera ráð fyrir lágmarkskunnáttu á skeljaraðgang með Terminal forritinu í MacOSX.)

Til að þetta gerist allt sjálfkrafa þarf að gera eftirfarandi:

  1. Úbúa SSH lykla svo þú getir skráð þig inn á netþjóninn án þess að gefa upp lykilorð.
  2. Útbúa shell script sem vísar ákveðnu porti á heimavélinni þinni á port 110 á póstþjóninum.
  3. Stilla mail á að sækja sinn póst í þetta ákveðna port á heimavélinni.
  4. Láta SSH shell scriptið fara í gang í bakgrunninum í hvert skipti sem maður skráir sig inn.

SSH Lyklar

  1. Opnaðu glugga í Terminal
  2. Gefðu skipunina "ssh-keygen -t rsa"
  3. Þá kemur spurningin "Enter file in which to save the key". Svaraðu með "/Users/[þitt innskráningarnafn á makkanum]/.ssh/identity"
  4. Næst er spurt um passphrase. Þægilegast er að sleppa því, svo að ýttu bara á enter, og svo aftur þegar beðið er um að endurtaka.
  5. Afritaðu svo skrána "identity.pub" sem er í möppunni ".ssh" á þínu heimasvæði á makkanum þínum yfir á netþjóninn. Settu skrána þar í möppuna ".ssh" undir þínu heimasvæði og breyttu nafni hennar í "authorized_keys"

Þá geturðu skráð þig sjálfkrafa inn á netþjóninn með skeljaraðgangi án þess að gefa upp lykilorð. Varúð: Ekki hleypa hverjum sem er í heimavélina eftir þetta, núna er hægt að krukka allverulega í stillingum þínum á netþjóninum.

Skeljarforrit

Til að opna SSH göng milli ports 110 á netþjóninum og einhvers ákveðins ports á þinni vél er gefin skipun á heimavélinni áþekk þessari: "ssh -L [ónotað portnúmer]:localhost:110 [notandi]@[netþjónn]". Ef að notendanafn er það sama á heimavélinni og á netþjóninum þá þarf ekki að tilgreina [notandi]@ í skipuninni. Hjá mér er þessi skipun t.d.: "ssh -L 12345:localhost:110 klaki.net".

Til að spara sporin er gott að útbúa lítið skeljarforrit með þessari skipun:

  1. Skrifið textaskjal sem inniheldur bara þessa skipun á einni línu.
  2. Vistið skjalið sem [skráarheiti].command
  3. Breytið aðgangsheimildum að skjalinu með "chmod 700 [skjal]"

Þá ætti að vera til forrit sem hægt er að smella á í Macintosh gluggaumhverfinu sem að keyrir sjálfkrafa SSH skipunina. Skeljarforritið sem ég gerði svona (sem virkar óbreytt bara fyrir klaka.net) heitir mailklaki.command. E.t.v. er auðveldara að breyta því en að smíða nýtt.

Stillingar í Mail

  1. Farið í preferences í Mail
  2. Veljið þar "accounts", veljið ykkar póstaðgang og smellið á "edit"
  3. Breytið "Incoming mail server" í "127.0.0.1"
  4. Í "advanced" flipanum breytið þá "port" úr sjálfgefna 110 í ykkar portnúmer (t.d. 12345 eins og hjá mér)

Þá á Mail að reyna að sækja póstinn frá heimavélinni, og ef SSH -L skipunin heur verið gefin rétt þá mun heimavélin vísa á netþjóninn í gegnum SSH.

Sjálfvirkni

Til að láta SSH -L galdrana virka án þess að maður þurfi að kveikja á þeim sjálfur er gott að gera eftirfarandi á heimavélinni:

  1. Opna "System preferences" og velja þar "Startup items" (Í MacOSX 10.3, Panther, þá eru StartupItems komnir inn í "Accounts")
  2. Smella þar á "add" og velja skeljarforritið góða
  3. Haka síðan við "hide" við hlið nafns skeljarforritsins

Þá mun heimavélin opna SSH tengingu við netþjóninn í hvert sinn sem hún er ræst.

Það er líka hægt að sleppa því að útbúa þetta skeljarforrit með tilheyrandi lyklum og sjálfvirkri ræsingu og skrifa bara SSH -L skipunina handvirkt áður en Mail er ræst, en þessi aðferð sparar vesen. Núna get ég a.m.k. notað tölvupóst eins og allar stillingar á netþjóninum mínum væru opnari -og að Bjarni væri minna ofsóknaróður...

Internet og tölvumál | Jóhannes Tryggvason skrifaði kl. 22:26 | 0 ummæli | TrackBack URL: http://josi.klaki.net/cgi/mt32b/mt-tb.cgi/96 |

buy ativan from india

Lesið meira hér.

ativan side effects, June 27, 2006 16:25

tenuate dospan buy tenuate

Lesið meira hér.

tenuate dospan, July 20, 2006 18:27

Skrifa ummæli
(Ef þú hefur ekki skrifað ummæli hér áður þá getur verið smábið eftir að eigandi síðunnar fallist á ummæli þín. Þangað til munu þau ekki birtast við greinina. Takk fyrir biðlundina.)

(Kemur hvergi fram opinberlega)
 
   
(Þú getur notað HTML til áhersluauka)