Denne teknikken er basert på en av ssh's fundamentale egenskaper: videresending av porter
Det fins mange variasjoner over dette temaet, avhengig av ønsket e-post oppsett. Alle avhenger av ssh, som er tilgjengelig fra http://www.ssh.fi/ og dens speilbilder. RPM versjon er tilgjengelig på ftp://ftp.replay.com/pub/crypto/ og Debian pakke er tilgjengelig på ftp://non-us.debian.org/debian-non-US/ (og deres respektive speilbilder).
For å starte videresending av en port, kjør følgende kommando:
ssh -C -f popserver -L 11110:popserver:110 sleep 5
La oss se nærmere på denne kommandoen:
sshssh er programmet selv, det magiske programmet som ordner alt.
-CDette flagget sørger for komprimering av datastrømmen. Det er ikke nødvendig, men som regel er det nyttig, spesielt for de med oppringt samband.
-fMed en gang ssh er ferdig med pålitelighetskontroll og har etablert videresending av porten, be ssh legge seg i bakgrunnen slik at andre program kan kjøre. Siden vi bare er interessert i ssh's videresending av porter, så trenger vi ingen tty (terminal) tilslutta.
popserverNavnet på POP-tjeneren vi skal koble til.
-L 11110:popserver:110Videresend lokal port 11110 til port 110 på fjerntjeneren popserver.
Vi bruker et høyt lokalt portnummer (11110) slik at enhver bruker kan
sette opp videresendinger.
sleep 5Etter at ssh har lagt seg i bakgrunnen kjører det en kommando.
Vi bruker sleep slik at forbindelsen blir opprettholdt
lenge nok til at e-postklienten rekker å opprette forbindelse
til tjeneren.
5 sekunder er normalt lang nok tid for at dette skal ha skjedd.
Du kan i tillegg bruke de fleste andre funksjonsvalgene til ssh når det er på sin plass. F.eks kan det være ønskelig å sette et brukernavn, siden det kan være forskjellig på POP-tjeneren.
Dette forutsetter at sshd kjører på tjeneren popserver.
Men, du trenger ikke å ha en aktiv skall konto der.
Tida det tar å skrive meldinga ``You cannot telnet here''
er nok til å etablere en forbindelse.
Etter at du har funnet ut av detaljene i kommandoen du skal kjøre for å etablere videresending av porter, kan du prøve det hele ut. For eksempel:
$ ssh -C -f msingh@popserver -L 11110:popserver:110 sleep 1000
popserver er navnet på den gamle gode POP-tjeneren.
Mitt brukernavn på min lokale maskin er
manish så jeg må eksplisitt angi brukernavnet msingh.
(Hvis brukernavnet ditt er det samme på den lokale og den
andre maskinen så er msingh@ delen overflødig.)
Programmet skriver deretter følgende:
msingh@popserver's password:
Og jeg skriver inn mitt POP passord (du har kanskje forskjellige skall og POP passord, så bruk skall passordet). Nå er vi ferdige! Deretter kan vi prøve:
$ telnet localhost 11110
noe som burde resultere i noe liknende:
QUALCOMM POP v3.33 ready.
Tjo-Bing! Det virker! Alle data blir sent ut over nettverket kryptert, slik at den eneste klartekst-trafikken går over loopback-enhetene på min lokale boks og på POP-tjeneren.