gmailにsshでポートフォワードしたい。ができず orz [プログラミング]
mailpeeper_menu.app改造の下調べ。
gmailのpop3はTLSで暗号化されている、らしい。メーラーの設定をTLS/SSLとかにすると通信できるのだが、SSLでつなげるようにしておきたい。
sudo ssh -N -L 995:localhost:995 hogehoge@pop.gmail.com -p 995
ってやるけど、しばらくすると戻ってきちゃう。タイムアウトかな?
ssh_exchange_identification: Connection closed by remote host
ってことだから、向こう側から意図的に切断されているのね。エラーメッセージをググると結構あるので、特異的な事でもなくて、普通にある状態らしい。きちんとポートフォワードをするサーバを立てないといけないのだろうか。
折角、以前にWiresharkを入れたので、実際の流れってどうなってるのか見てみた。上記のコマンドを打った時の状況は芳しくない。
74.125.155.109っていうIPは、リダイレクトされたメールサーバっぽいんだけど、それとACKを返しあっている以外は、全然進んでいない。ただ、pop3sだという事は、サーバ側もクライアント側も分かっているようで、そういう対応はsshがしてくれているものの、telnetでつなぎにいくための制御を戻してくれてない。考えられる問題は以下。
・ポートフォワード用のsshdサーバをそもそも立てなくちゃいけない?
・そもそもsshクライアントがssh2までの対応で、TLS1.0(SSH3.0)と相容れない?
ってことが考えられるわけで、telnetを使ってpop3をコマンドラインでメーラーの再現ができる、みたいなことを現存のsshで行うのはできない事はないにしても、非常に面倒になっている、感じがある。そもそも、別途sshdサーバを立てるのは面倒だし、そもそもクライアント一つで実行するべき事項ではある。
あ、普通にメールが取れる状態をキャプチャすれば、それを真似すればいいだけかもしれない。だけど、中身が見えないようにするSSLだけに、パケット自体も暗号化されていて、直接的な意味が分からないだろうし、検証をするにもかなり厳しい操作になりそうだ。
なんにしても、実証コードが必要になってきそうだ。いきなり書いて、つながるとはとても思えない。
http://x68000.q-e-d.net/~68user/net/ssl-1.html
のコードをPOP3用に改変すればいいのかな。元のはhttpsだけど、暗号化でラップしてるってのは同じだろうし。
gmailのpop3はTLSで暗号化されている、らしい。メーラーの設定をTLS/SSLとかにすると通信できるのだが、SSLでつなげるようにしておきたい。
sudo ssh -N -L 995:localhost:995 hogehoge@pop.gmail.com -p 995
ってやるけど、しばらくすると戻ってきちゃう。タイムアウトかな?
ssh_exchange_identification: Connection closed by remote host
ってことだから、向こう側から意図的に切断されているのね。エラーメッセージをググると結構あるので、特異的な事でもなくて、普通にある状態らしい。きちんとポートフォワードをするサーバを立てないといけないのだろうか。
折角、以前にWiresharkを入れたので、実際の流れってどうなってるのか見てみた。上記のコマンドを打った時の状況は芳しくない。
74.125.155.109っていうIPは、リダイレクトされたメールサーバっぽいんだけど、それとACKを返しあっている以外は、全然進んでいない。ただ、pop3sだという事は、サーバ側もクライアント側も分かっているようで、そういう対応はsshがしてくれているものの、telnetでつなぎにいくための制御を戻してくれてない。考えられる問題は以下。
・ポートフォワード用のsshdサーバをそもそも立てなくちゃいけない?
・そもそもsshクライアントがssh2までの対応で、TLS1.0(SSH3.0)と相容れない?
ってことが考えられるわけで、telnetを使ってpop3をコマンドラインでメーラーの再現ができる、みたいなことを現存のsshで行うのはできない事はないにしても、非常に面倒になっている、感じがある。そもそも、別途sshdサーバを立てるのは面倒だし、そもそもクライアント一つで実行するべき事項ではある。
あ、普通にメールが取れる状態をキャプチャすれば、それを真似すればいいだけかもしれない。だけど、中身が見えないようにするSSLだけに、パケット自体も暗号化されていて、直接的な意味が分からないだろうし、検証をするにもかなり厳しい操作になりそうだ。
なんにしても、実証コードが必要になってきそうだ。いきなり書いて、つながるとはとても思えない。
http://x68000.q-e-d.net/~68user/net/ssl-1.html
のコードをPOP3用に改変すればいいのかな。元のはhttpsだけど、暗号化でラップしてるってのは同じだろうし。
タグ:freesoft
コメント 0