GPGパスワード保護を備えたMutt
私はMuttをデフォルトのIMAPパスワード管理構成で動作させ、構成に次の行を追加しました。
set imap_pass = XXXX
これは明らかに安全ではありません。私はこれを見ました
https://wiki.archlinux.org/index.php/Mutt#Passwords_management および http://www.mail-archive.com/[email protected]/msg36375 .html
データを暗号化する方法のガイダンス。しかし、どちらの解決策も私にはうまくいきませんでした。 Muttを起動するたびにラッパーを使用したくないので、ArchLinuxのものは理想的なようです。
gpg --gen-keyを実行し、名前をJohn Doeに設定し、メールを[email protected]に、コメントをXXXに設定しました。
このデータでファイルを作成しました
set EMAIL_PASS = random30digitpassword
ファイルを暗号化してみました
gpg -e -r "John Doe" ./password
これで、復号化する場合は、キーストアを使用しているため、プロンプトなしで機能するはずですが、残念ながら、次のコマンドを実行すると、パスワードの入力を求められます。
gpg2 -dq password.gpg
それが機能しなかっただけでなく、これを私のMutt構成として使用しました:
source "gpg2 -dq /home/John/password.gpg | "
set folder = imaps://lavabit.com/
set imap_user = [email protected]
set imap_pass = $EMAIL_PASS
set spoolfile = +INBOX
そのパスが存在しない(そしてパスワードプロンプトが表示されない)と文句を言います
ですから、2つの角度から機能していないので、私はかなり困惑しています。何か案は?
私はこれが遅いことを知っていますが、他の誰かもこの問題を抱えている可能性があります。見積もりとパイプの間のスペースを削除してみてください。それは私のために働いた。
"gpg2 -dq /home/John/password.gpg |"
mutt manual によると、ユーザー定義変数には常にmy_プレフィックスを付ける必要があります。したがって、暗号化されたファイルとEMAIL_PASSの両方で、my_email_passの名前を.muttrcに変更します。
また、コマンドラインからgpg -dq /home/John/password.gpgと入力するとどうなりますか?パスワードファイルを復号化しますか?
@ooesiliの回答(元の質問のコードをデバッグし、開始するのにも役立ちました)に追加して、gpgを完全に活用し、muttに常にパスワードを入力しないようにします。パスフレーズのキャッシュを多かれ少なかれ長期間保持するようにgpg-agentを設定すると便利な場合があります。
Linuxでは、これは.gnupg/gpg-agent.confを編集し、次のような数行を追加することによって行われます。
default-cache-ttl 360000
max-cache-ttl 360000
数値は、キャッシュのタイムアウトを秒単位で表します。