[Postfixbuch-users] smtp via ssh-tunnel an dyn.IP

Ralf Ebeling r.ebeling at hagrid.posteule.com
Mi Apr 12 19:16:30 CEST 2006


Rainer Wiesenfarth wrote:
> auf dem Server (statische IP, "Master-MTA"):
> - Benutzer einrichten, ohne Passwort, aber mit home
> - ein ssh keypair ohne Passwort (sic!) erstellen
> - in ~benutzer/.ssh/authorized_keys den public key eintragen
> - den MTA dazu bringen, localhost:42025 als Ziel zu verwenden
> 
> auf dem Client (dynamische IP, "Client-MTA"):
> - Benutzer einrichten (kann sein, dass der uid=0 braucht), auch ohne
>   Passwort, aber mit home
> - in ~benutzer/.ssh den private key von oben als Datei identity.server
>   ablegen
> - in ~benutzer/.ssh eine Datei config erzeugen, in der die Verbindung
>   namentlich definiert wird (man 5 ssh_config), mit Verweis auf die
>   identity.server und dem -Rserver:42025:25

Danke, soweit ist es klar.

> - in ipup oder wo auch immer die ssh Verbindung aufbauen (geht ja
>   ohne Passwort)

Genau da wird es spannend: unabhängig von ipup usw. sollte es sein. Ggf.
mit einem Script und/oder via inittab o.s.ä. Das Teil muss dann nur mit-
bekommen, wenn die Leitung ins Netz nicht mehr steht und den Tunnel dann
wieder aufbauen.

Eine Idee habe ich soweit (weiß aber noch nicht ob sie funktioniert) und
wollte ggf. das Rad nicht neu erfinden...

Ralf





Mehr Informationen über die Mailingliste Postfixbuch-users