ssh

Petr Novotny Petr.Novotny na antek.cz
Úterý Září 5 11:49:07 CEST 2000 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 5 Sep 2000, at 11:40, Jaroslav Jirasek wrote:

> Chci zajistit sifrovani posty v nasi firme.

Kterou cast mate na mysli?
1. Prenos v LAN.
2. Ulozeni na serveru.
3. Ulozeni u uzivatele.
4. Ochozi posta do sveta.

Existuje metoda, ktera zajisti vsechny ctyri casti; jmenuje se PGP 
(pripadne GnuPG).

> Studoval jsem ssh a myslim, ze tento software se da na to pouzit,
> protoze lze nejak presmerovat porty pop3 a smtp, aby sly pres ssh?

Jde to udelat tak, ze kazdy klient si pro pop3 ci smtp spojeni k 
serveru otevre link pomoci port forwarding. Ovsem ssh klienti pro 
MS Windows, ktere jsem zatim videl, maji tohle resene dost 
hloupe. (Znate nekdo nejakeho klienta, ktery umi forwardovat port, 
aniz by se nejdriv muselo otevrit okenko a spustit terminalova 
seance?)

Na tohle se spis pouziva ssl tunel. Mnoho MUA umi smtp-pres-
SSL a POP-pres-SSL. Jsou na to i RFC.

Hledejte openssl (www.openssl.org).

> Dale, jak je to s moznosti pouziti verze ssh 1.2.27 pro komercni
> vyuzivani?

Neni mi to zcela jasne. Teoreticky, kdyz se vyhnete komercnim 
sifram (IDEA), pak byste mohl byt OK. Pokud nechcete zit v 
nejistote, pouzijte OpenSSH (pod BSD licenci) - 
www.openssh.com.

> Za treti: nekteri klienti maji windows 9x, lze nejak provest to
> sifrovani a presmerovani i nejakym softwarem pro windows?

ssh s port forwardovanim existuje, ovsem ty zadarmo jsou hodne 
komplikovane. (Ty za penize jsem nezkousel.) smtp-pres-SSL a 
pop-pres-SSL dostatecne nove MUA podporuji (pry).

> Nebo jak jinak to vyresit?

a. IPSec s sifrovanim. Pak je sifrovan cely IP traffic.
b. Pres PGP/GnuPG; mail je sifrovan od klienta ke klientovi, ani na 
serveru se nevali rozsifrovany. Server nemusi sifrovani provadet, 
takze nejsou obrovske naroky na CPU a generator nahodnych cisel.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.2 -- QDPGP 2.61a
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBObSzg1MwP8g7qbw/EQJZcACfd7ku8Mr0RSbkCeE928nO23J+QkQAnjXD
MQiluuuRRyi9Djwt0R1IQ4dh
=EYVm
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]

Další informace o konferenci Linux