On 2003.09.07 at 00:43:56 +0400, Dmitry E. Oboukhov wrote: > искал искал я как пробросить почту просто да еще и с упаковкой траффика > спросил здесь, да никто не ответил толком > посоветовали uucp, но с ним я еще не разобрался толком > > зато нашел довольно простое решение, если кому интересно: > значит так, сделал два тунеля на РОР3-сервис и на smtp-сервис почтового > сервера фирмы при помощи ssh > включил паковку траффика и убил всех зайцев двумя командами ssh > > вот теперь такой вопрос возник, как можно открыть ssh-канал из > стартового скрипта? > то есть сделать тунель постоянным?
А зачем? Не проще ли заставить почтовую программу открывать этот туннель при старте? Например, запускать ее из скрипта, который туннели откроет, а после выхода закроет. Открыть ssh-сессию из стартового скрипта или кроновского задания, конечно, можно. Для этого требуется только чтобы авторизация не требовала никакого вмешательства пользователя. Т.е. не только пароли, но и пасс-фразы для ключей не должны использоваться. Есть два способа это сделать 1. Использовать незашифрованный открытый ключ 2. Использовать авторизацию через .shosts В обоих случаях рекомендуется открывать ssh-сессию от имени некоторого специального пользователя, который на удаленной машине не может сделать ничего. Например /bin/cat ему shell-ом поставить.
