ssh + smtp

[Shun-ichi GOTO]

>>> Tue, 23 Jul 2002 20:39:21 +0900 の刻に
>>> tsuchiya ＠ pine.kuee.kyoto-u.ac.jp(TSUCHIYA Masatoshi) 氏曰く

> とかを見直してみたんですが，どれも ssh + 外部プログラムという手法なん
> ですね．mew-ssh.el は port-forwarding を利用しているようですが．
> 
> 後> # もちろんSSH のport forwarding の方法もあるし難しいものではないのです
> 後> # が、手元にあるもので楽をしたかったので。上記の方法はssh 先にconnect 
> 後> # というプログラムが必要な点で、port forwarding に劣ります。
> 
> 私もそう思ってたんですが，山岡さんの例のように port forwarding が禁止
> されている例があるとすると，そう簡単に言いきれないような気がしてきまし
> た．

ホスティングサービスなどだとそういう設定しているところがあるということ
でしょうか。

# 一応確認しておきますが、山岡さんは local port を1024 以下の値で指定
# していた、とかいうオチは、まさか無いよね？


> 山> ;; 逆にバックグランドで ssh を走らせる必要が無い点では良いかも。
> 
> ん? 結局，network 接続中は何らかの形で ssh が走っていることには変わり
> ないのではないかと思うのですが．mew-ssh.el のコードを見ると，sleep も 
> echo も使わず，interactive session として起動してますから，接続終了時
> にきちんと exit すればプロセスは残らないと思います．

余談ですが、relay.el に関して言えば、別にssh でなくてもいいのです。
connect というプログラムは HTTP Proxy やSOCKS での接続もできるので、
もしfirewall がそれらをサポートしているならば、ssh は不要です。
何か外部プログラムが使われる、ということには違いはありませんが、
やらんとしていることはOpenSSH のProxyCommand と同じです。


> それにしても，私が不勉強なのでしょうけれど，port forwarding を禁止でき
> るなんて，初めて知りました．少なくとも，OpenSSH-3.1 の sshd にはそれら
> しき記述はありませんし．それとも，商用 ssh の機能なんでしょうか．

AllowTcpForwarding がソレではないでしょうか。man sshd_config (あるいは 
man sshd) を参照して下さい。ただ、man の中にも書いてありますが、shell
access を許している以上、port forwarding を禁止すること自体はあまり意
味が無いようにも思いますが。

# ちなみにソースを展開して確認してみましたが、OpenSSH 3.1 でもあるよう
# です。

--- Regards,
 Shun-ichi Goto  <gotoh ＠ taiyo.co.jp>
   R&D Group, TAIYO Corp., Tokyo, JAPAN