Saya entah bagaimana berhasil memecahkan pemasangan otomatis untuk direktori rumah terenkripsi saya.
Setiap kali saya masuk melalui SSH, saya melihat ini:
valorin@joshua:~$ ls -la
total 44
dr-x------ 3 valorin valorin 4096 2012-03-17 17:10 .
drwxr-xr-x 7 root root 4096 2012-03-17 11:45 ..
lrwxrwxrwx 1 valorin valorin 56 2012-03-08 20:37 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
-rw------- 1 valorin valorin 917 2012-03-17 19:24 .bash_history
drwx------ 3 valorin valorin 4096 2012-03-16 17:58 .cache
lrwxrwxrwx 1 valorin valorin 33 2012-03-08 20:37 .ecryptfs -> /home/.ecryptfs/valorin/.ecryptfs
-rw-r--r-- 1 root root 21954 2012-03-08 20:35 .face
lrwxrwxrwx 1 valorin valorin 32 2012-03-08 20:37 .Private -> /home/.ecryptfs/valorin/.Private
lrwxrwxrwx 1 valorin valorin 52 2012-03-08 20:37 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt
-rw------- 1 root root 703 2012-03-17 17:10 .viminfo
Adakah ide yang telah saya lakukan, dan bagaimana cara memperbaikinya?
MEMPERBARUI:
Saya telah mengatur otentikasi kunci SSH menggunakan metode di sini , yang kemudian menjadi alasan untuk direktori home terenkripsi yang tidak berfungsi.
Jadi, pertanyaan baru saya, bagaimana cara mendapatkannya secara otomatis meminta kata sandi setelah saya login dengan kunci auth SSH?
ecryptfs
home-directory
Stephen RC
sumber
sumber
Jawaban:
Oke, jadi walaupun dimungkinkan untuk menggunakan otentikasi Kunci Publik SSH untuk masuk ke sistem Anda tanpa memasukkan kata sandi (bahkan jika direktori home Anda dienkripsi), tidak mungkin untuk me-mount direktori home terenkripsi Anda.
Untuk mengatasinya, Anda harus menambahkan baris ke akhir $ HOME / .profile Anda yang belum di- mount :
Ini akan memastikan bahwa setelah Anda masuk menggunakan otentikasi Kunci Publik SSH, Anda akan dimintai kata sandi dan akan memasang data terenkripsi Anda. Jika sudah di-mount, maka perintah ini seharusnya berhasil secara diam-diam.
Nikmati!
Pengungkapan penuh: Saya adalah salah satu penulis dan pengelola eCryptfs.
sumber
cd /home/$HOME
ke dalam file profil juga, untuk menyegarkannya meskipun setelah didekripsi.zsh
harus~/.zprofile
bukan~/.profile
ecryptfs-mount-private
tampaknya tidak melakukan apa-apa; bahkan tidak meminta kata sandi. Ternyata itu berhasil, dan tidak perlu kata sandi karena saya sudah memasukkannya saat menggunakansudo
sesuatu yang lain, tetapi saya perlu mengubah direktori kerja saat ini dari/home/arthur
dan kembali lagi sebelum saya melihat file saya.zsh
tetapi itu adalah instalasi yang benar-benar baru, dan saya ingat melihat bahwa itu tidak dapat menyelamatkan sejarah .zsh saya ...Coba yang berikut ini:
Pastikan itu
/etc/pam.d/common-session
mengandung baris ini:Pastikan itu
/etc/pam.d/common-auth
mengandung baris ini:Pastikan itu
/etc/pam.d/sshd
berisi baris-baris ini:Jika Anda telah mengubah kata sandi pengguna Anda baru-baru ini, periksa
/etc/pam.d/common-password
Jika tidak mengandung baris ini:
Maka Anda perlu kata sandi lama Anda untuk mengkonfigurasi ulang ecryptfs.
Saran saya adalah untuk mengubah akun Anda menggunakan kata sandi Anda sebelumnya
passwd
dan kemudian menambahkan baris di atas/etc/pam.d/common-password
dan kemudian mengubah kata sandi kembali ke kata sandi baru.Atau Anda dapat mencoba ini:
ecryptfs-setup-private
Pastikan Anda memasukkan kata sandi yang sama dengan kata sandi pengguna saat diminta.
Jika tidak ada di atas yang berfungsi, coba jalankan
ecryptfs-setup-private
mungkin itu akan memperbaiki sesuatu.Jika masih tidak berfungsi maka saya kehabisan ide, maaf.
sumber
optional
kerequired
dalamcommon-account
. Idenya adalah bahwa pam harus benar-benar meminta kata sandi jika tidak mendapatkannya. Pastikan untuk tetap membuka sesi sehingga Anda tidak berisiko mengunci diri.Dengan mengikuti instruksi ini yang Anda sebutkan di posting Anda, Anda secara khusus membuatnya sehingga Anda dapat SSH ke akun Anda tanpa folder rumah Anda sedang di-mount. Jika Anda membatalkan apa yang Anda lakukan di sana dan mengembalikannya ke keadaan semula, maka ketika Anda masuk SSH Anda akan dipaksa untuk memasukkan kata sandi Anda jika direktori home Anda belum didekripsi. (Jika direktori home Anda sudah didekripsi karena sesi lain, maka kunci SSH Anda akan berfungsi dengan sempurna untuk koneksi tanpa kata sandi!)
Jika tidak, alternatifnya adalah menjalankan
ecryptfs-mount-private
setelah Anda masuk dengan kunci Anda untuk secara manual mendekripsi folder rumah Anda.sumber
ecryptfs-mount-private
berjalan secara otomatis ketika saya masuk?