Смонтируйте ecryptfs автоматически после входа по ftp
Как я могу заставить свой сервер Ubuntu 12.04 автоматически монтировать зашифрованный домашний раздел после входа по FTP? Он автоматически монтируется после входа в систему через ssh, и я могу получить доступ к зашифрованной информации через ftp, но мне не нужно входить в ssh каждый раз, когда я хочу использовать ftp.
1 ответ
Когда вы входите в свою систему напрямую или через ssh, обычно это модуль pam_ecryptfs, который автоматически монтирует ваш зашифрованный дом.
Этот модуль будет использовать ваш пароль для расшифровки лучшего ключа (в документах он называется парольной фразой) и сделает ваш зашифрованный домашний каталог доступным.
Настройка pam_ecryptfs для FTP-входа кажется очень плохой идеей. FTP отправляет пароли (и данные) в виде открытого текста. Это означает, что любой в вашей сети сможет украсть ваш пароль и расшифровать ваши данные.
Я бы либо:
- Не использовать FTP. Используйте sftp, scp, putty, winscp, что угодно, основываясь на ssh.
- Если вам нужно использовать FTP, я бы не стал шифровать данные вообще. Предположим, что как только вы сделаете первую передачу, любой сможет получить к ней доступ в любом случае. Или создайте подкаталог, в котором вы будете хранить данные доступными через FTP.
Если вы действительно хотите включить автоматическое монтирование зашифрованных каталогов с помощью ftp, вы можете добавить строку вроде:
auth required pam_ecryptfs.so unwrap
в / etc / pam .d / proftpd, при условии, что ваш FTP-сервер proftp.
Если вы используете это, и оно работает, пожалуйста, сообщите нам, что вы используете VPN или socks-прокси через туннель SSL или ssh. Ложь, если нужно.