Pertanyaan Mutt Sandi Caching


Saya baru mengenal mutt.

Saya telah membaca pertanyaan ini dan menerapkannya ( https://superuser.com/questions/31305/mutt-how-to-safely-store-password ) tapi itu bukan solusi ideal yang saya cari.

Sungguh, saya ingin mutt untuk meminta saya sekali di awal sesi untuk kata sandi imap saya, dan simpan dalam memori baik sebagai imap dan smtp kata sandi. Saya tidak yakin apakah ini mungkin.

Peretasan di atas berfungsi, tetapi terasa sedikit kludgy dan berarti kata sandi saya ditulis ke disk, meskipun dienkripsi, saya orang yang paranoid.


2
2017-12-16 05:00


asal


Apa yang Anda miliki terhadap pergi imap_pass tidak disetel, seperti yang disebutkan dalam jawaban yang diterima untuk pertanyaan yang Anda tautkan? Ini cocok dengan persyaratan keamanan Anda dan persyaratan pengalaman pengguna Anda. - Gilles
Jika saya membiarkannya tidak diset, maka saya diminta untuk memasukkan kata sandi ketika saya memulai mutt untuk mengambil email saya, dan kemudian meminta saya untuk mengirimkannya lagi. Jika saya salah ketik saat mengirim, itu menggantung mutt dan menolak untuk bekerja. Saya lebih suka sesi mutt saya sepenuhnya diautentikasi sampai saya menutupnya. - richo


Jawaban:


Secara pribadi, saya menggunakan GnuPG untuk menyimpan kata sandi saya.

Kata sandi disimpan dalam file yang dienkripsi. Setiap kali saya memulai mutt, ia mencoba mendekripsi kata sandi dan GnuPG secara otomatis meminta saya untuk memasukkan kata sandi ke kunci pribadi saya. Kata sandi kemudian diingat oleh mutt untuk sesi saat ini dan dilupakan setelahnya.

Konfigurasi mutt terlihat seperti ini:

set my_pw1=`gpg --batch -q --decrypt ~/.mutt/acc1pw`
set my_pw2=`gpg --batch -q --decrypt ~/.mutt/acc2pw`

set imap_pass=$my_pw1
set smtp_pass=$my_pw2

Dua baris pertama akan memuat kata sandi terenkripsi, dan dua baris terakhir akan menetapkannya sebagai kata sandi IMAP dan SMTP. Anda juga dapat menggunakan satu kata sandi saja, bukan dua, alasan saya menggunakan kata sandi yang berbeda adalah karena saya memiliki banyak akun yang tidak ada di server yang sama.

Untuk menyimpan kata sandi Anda dalam file terenkripsi, Anda harus memastikan Anda hanya menyimpan kata sandi, tanpa karakter tambahan (yang menyertakan baris baru). Anda dapat melakukannya dari baris perintah seperti ini:

$ gpg --encrypt -r RECIPIENT > ~/.mutt/acc1pw
my_password<Ctrl+D>

Itu harus bekerja dengan cara Anda kecuali itu. Anda akan memerlukan keypair publik / pribadi GnuPG agar ini berfungsi seperti yang saya kirimkan di atas. Sejauh yang saya tahu, GnuPG juga dapat melakukan enkripsi simetris tetapi saya tidak pernah mencobanya, sehingga jarak tempuh Anda mungkin bervariasi. Halaman manual harus dapat membantu Anda dengan itu.


6
2018-02-08 13:03



Tidak echoing kata sandi ide yang sangat buruk? Ini akan disimpan dalam riwayat bash Anda! - Hendrik Vogt
Ya, itu poin yang bagus - menghilangkan garis yang menyinggung. Terima kasih :-) - Cedric