Centos6
無論如何使用 rsa 證書身份驗證和 imapsync
我們有一個異地熱備份主機,我希望使用 imapsync 定期同步我們的 imap 伺服器。我想知道是否可以對 –authuser1 到 –authuser2 登錄使用 RSA 證書身份驗證。如果我在 ssh 上使用 rsync,那麼這沒有問題。但是通過 imapsync 連接到 cyrus-imap 需要更多的參與。
如果不是,那麼當在腳本中迭代執行時,將 authuser 密碼傳遞給 imapsync 命令的推薦方法是什麼?
在目前 imapsync 版本 1.607 中,無法使用命令行開關為 ssl 或 tls 連接模式添加證書。我以後可能會添加它,我剛剛將此請求放入 TODO 文件中。無論如何,現在直接破解它應該很容易,imapsync 是免費軟體,並在函式“set_ssl”中傳遞您需要的任何內容。然後將所有內容傳遞給底層 Mail::IMAPClient perl 模組。請參閱 perldoc Mail::IMAPClient 了解這一點。
在 imapsync 版本 1.678 及更高版本中,可以傳遞任何 ssl 參數,因此可以這樣使用證書。
--sslargs1 str : Pass any ssl parameter for host1 ssl or tls connection. Example: --sslargs1 SSL_verify_mode=1 --sslargs1 SSL_version=SSLv3 --sslargs2 str : Pass any ssl parameter for host2 ssl or tls connection.在http://search.cpan.org/perldoc?IO::Socket::SSL#Description_Of_Methods查看 IO::Socket::SSL 的 new() 方法中的所有可能性
要在 imapsync 中以安全的方式傳遞密碼,請使用 –passfile1 secretfile 並將 secretfile 文件的權限更改為 600。添加到 ssl 或 tls 連接中,它不會比儲存在同一 Unix 帳戶中的私鑰文件更安全。