Téléchargement sécurisé du courriel avec SSH
Une des questions qui revient souvent porte sur comment faire marcher ssh sous BeOS.
Voici la réponse, plus une astuce pratique sur la façon dont vous pouvez
télécharger votre courriel à travers une connexion
sécurisée.
Je sais que votre courriel arrive de l'Internet sans être crypté, mais au
moins cela permet d'éviter que votre mot de passe circule en clair. De plus si un
renifleur est placé entre votre serveur et vous, plutôt qu'entre votre
serveur et l'Internet, cela vous apportera quelque protection.
De plus cela aide à causer une grande quantité de trafic encrypté
sur l'Internet, ce qui embrouille autant les pirates que les démons du gouvernement.
Tout d'abord, téléchargez ssh depuis:
http://www.bebits.com/app/703
ou
http://abstrakt.ch/be/ssh-1.2.26-3_src.tgz
Remarquez que le serveur de téléchargement est en Suisse, pas aux
Etats-Unis, ce qui rend le programme disponible pour toute personne qui peut utiliser
des logiciels d'encryption légalement.
Lisez les instructions pour construire l'exécutable, mais après avoir
exécuté configure, changez la ligne suivante du fichier config.h
#define HAVE_GETRUSAGE 1
en
#undef HAVE_GETRUSAGE
Pour utiliser ssh, il faut que votre serveur de courriel supporte la connexion par
ssh. La plupart des FAI n'autorisent aucun
type de connexion. Peut-être votre université l'utilise, ou peut-être
pouvez-vous convaincre l'administrateur réseau de votre société de
l'installer si vous relevez votre courriel depuis un serveur de la société -
les sources du client et du serveur pour Unix sont disponibles gratuitement à
l'adresse suivante:
http://www.ssh.org
Publicité: Vous pouvez utiliser le service d'hébergement
web sur lequel j'ai trois domaines, et que je recommande à tous mes amis, http://www.seagull.net - en plus des
accès telnet et ssh, vous pouvez utiliser vos propres programmes CGI, ils proposent
un ensemble complet d'outils de développement en ligne, une bonne connexion
à Internet, et un excellent support aux clients.
Maintenant vous devez vous assurer que votre fichier /boot/beos/etc/hosts est
correctement configuré pour votre environnement de réseau local. Vous pouvez
faire ceci en ajoutant les lignes suivantes:
127.0.0.1 machinelocale.votre.fai machinelocale
votre.passerelle.ip machinelocale.votre.fai machinelocale
Maintenant pour voir si ssh marche, saisissez ce qui suit dans une fenêtre du
Terminal:
ssh -l nomDUtilisateur nomDuServeur.com
ssh vous dira que ce serveur est inconnu. Saisissez "yes" pour accepter la connexion,
puis saisissez votre mot de passe.
Maintenant je suggère que vous modifiez le mot de passe de votre compte, et ne
saisissiez plus jamais celui-ci autrement que lors d'une connexion
sécurisée.
Maintenant mettez en place le transfert de port:
ssh -L 1000:hostname.com:110 -l username hostname.com
Connectez-vous de nouveau, et laissez la fenêtre du Terminal ouverte. Dans la
configuration de votre logiciel de courriel, changez l'adresse du serveur POP en
127.0.0.1 (votre adresse de boucle ou loopback), changez la valeur du port en 1000 et
essayez de relever votre courriel (n'oubliez pas de mettre à jour votre mot de
passe aussi si vous l'avez modifié).
si votre logiciel de courriel est configuré pour relever plusieurs comptes,
comme je fais avec Mail-It, vous devez alors lancer plusieurs transferts de ports
simultanément. Tous les transferts viendront de la même adresse IP, il
est donc indispensable d'utiliser des numéros de ports différents - par
exemple 1000 pour un serveur, 1001 pour le suivant, et ainsi de suite.
Remarquez que ssh supporte aussi la version sécurisée de XWindows si vous
mettez en place un proxy d'affichage sur votre serveur Unix.
Le mieux si vous utilisez ssh est de toujours l'utiliser chaque fois que c'est
possible.
Si vous ne pouvez pas l'utiliser (peut-être en vous connectant depuis le PC d'un
ami), modifiez votre mot de passe après coup.
Les habitants des Etats-Unis et du Canada peuvent se procurer une version de SSH avec
interface graphoique appelée SecureCRT auprès de
http://www.vandyke.com
Le produit vaut $99 avec la possibilité de télécharger un
programme d'évaluation gratuitement pour 30 jours.
Je crois qu'il existe une version commerciale de SSH pour Windows disponible en-dehors
des Etats-Unis, le lien est à chercher sur le site http://www.ssh.org
Est-ce que quelqu'un sait où trouver SSH pour Macintosh? Je sais que le telnet
NCSA dispose d'une case à cocher "encrypted" desactivée par défaut;
peut-être y a-t-il une version SSH de NCSA disponible?
Read this Tip in English here
Hier findest Du den Tip in Deutsch
Cette astuce est une contribution de Michael Crawford and David Thiel.
Site de l'auteur de cette astuce: http://www.goingware.com/.
Astuce traduite par: BeTrayer (Jean Schwerer).
Traduction
Française du Serveur BeTips © 2000 BeTrayer et équipe
|