Centos6

無論如何使用 rsa 證書身份驗證和 imapsync

  • March 6, 2016

我們有一個異地熱備份主機,我希望使用 imapsync 定期同步我們的 imap 伺服器。我想知道是否可以對 –authuser1 到 –authuser2 登錄使用 RSA 證書身份驗證。如果我在 ssh 上使用 rsync,那麼這沒有問題。但是通過 imapsync 連接到 cyrus-imap 需要更多的參與。

如果不是,那麼當在腳本中迭代執行時,將 authuser 密碼傳遞給 imapsync 命令的推薦方法是什麼?

在目前 imapsync 版本 1.607 中,無法使用命令行開關為 ssl 或 tls 連接模式添加證書。我以後可能會添加它,我剛剛將此請求放入 TODO 文件中。無論如何,現在直接破解它應該很容易,imapsync 是免費軟體,並在函式“set_ssl”中傳遞您需要的任何內容。然後將所有內容傳遞給底層 Mail::IMAPClient perl 模組。請參閱 perldoc Mail::IMAPClient 了解這一點。

在 imapsync 版本 1.678 及更高版本中,可以傳遞任何 ssl 參數,因此可以這樣使用證書。

--sslargs1     str  : Pass any ssl parameter for host1 ssl or tls connection. Example:
                      --sslargs1 SSL_verify_mode=1 --sslargs1 SSL_version=SSLv3
--sslargs2     str  : Pass any ssl parameter for host2 ssl or tls connection.

在http://search.cpan.org/perldoc?IO::Socket::SSL#Description_Of_Methods查看 IO::Socket::SSL 的 new() 方法中的所有可能性

要在 imapsync 中以安全的方式傳遞密碼,請使用 –passfile1 secretfile 並將 secretfile 文件的權限更改為 600。添加到 ssl 或 tls 連接中,它不會比儲存在同一 Unix 帳戶中的私鑰文件更安全。

引用自:https://serverfault.com/questions/677655