Почему ecryptfs только монтирует каталог частного дома по ssh?
В заголовке говорится все это; мои 12,04 полей сервера только дешифруют и смонтируют мой корневой каталог, если я войду в систему по SSH. Вчера вечером мне были нужны некоторые данные от моего сервера, но я оставил свой ноутбук с моими закрытыми ключами на работе. Я вошел в систему непосредственно в поле, и к моему удивлению мой корневой каталог был пуст.
Читая на предмете, я узнал о том, как eCryptfs работает и его структура каталогов. Конечно же, я нашел скрытый .ecryptfs и .private каталоги в моей домашней папке. .private папка, казалось, содержала корректное количество файлов и каталогов, но с их именами, запутываемыми шифрованием, очевидно. Однако независимо от того, что я попробовал, я не мог смонтировать каталог. Я попробовал:
- Вручную вызов 'ecryptfs-mount-private'
- Используйте 'sudo' несколько раз, чтобы удостовериться, что пароль был предоставлен
- Добавьте 'ecryptfs-mount-private' в конец .profile
- Попробованный 'ecryptfs-recover-private', который нашел мой зашифрованный дом, но при монтировании как RO в/tmp был пуст
После нескольких часов я полагал, что мои файлы были так или иначе повреждены и потеряны. Ничто супер важное не сохранило там, таким образом, это не была огромная потеря, но все еще раздражающий.
Этим утром я взялся за работу, и на догадке входят в систему по SSH моего сервера дома. Конечно же, мои файлы там и неповреждены. Другими словами, ecryptfs только монтирует мой зашифрованный дом по SSH.
Это кажется полностью напротив того, о чем я нашел вопросы; большинство людей входит в систему по SSH и затем задается вопросом, почему их файлы не там. Я не реализовал сумасшедшей конфигурации кроме необходимого устройства хранения данных 'authorized_keys' в/etc/ssh / [пользователь], таким образом, sshd может считать его. Это поле было первоначально настроено на 11,10, и во время установки я выбрал для зашифрованных корневых каталогов. Недавнее обновление 12,04, казалось, пошло гладко, и я не заметил проблем.
sshd в настоящее время настраивается с:
- Протокол 2 SSH
- шифрование aes256-центра
- обмены ключа ecdh-sha2-nistp521
- аутентификация сообщений hmac-sha2-512
- 521-разрядные ecdsa ключи для сервера и клиентов
- логины пароля отключены
- все типы отключенной передачи/туннелирования
- PAM отключен
Я не могу действительно детализировать свою установку eCryptfs, потому что я ничего не изменил там; шифрование было настроено со значениями по умолчанию, реализованными установкой Ubuntu. Какие-либо идеи?
1 ответ
Мой комментарий выше является правильным ответом. Видимо, все записываю и потом читаю, что-то щелкнуло у меня в голове. Если кто-то еще обнаружит подобную проблему, проверьте, что происходит, когда вы монтируете и размонтируете свою личную папку с помощью ecryptfs-mount-private и ecryptfs-umount-private соответственно. Каждый должен отражать как изменение файлов, отображаемых в вашем домашнем каталоге. Как подсказывает ecryptfs, вам нужно перейти к / home / my_user, чтобы увидеть отраженные изменения.
В моем случае, чтобы «исправить» проблему, мне нужно:
- Войти через SSH как обычно
- Скопировать все содержимое «~» в другое место
- Отредактируйте ~ / .profile, добавив в конце «ecryptfs-mount-private» (запрашивает пароль для расшифровки дома после успешного входа в SSH)
- Используйте «ecryptfs-mount-private» для монтирования зашифрованный дом
- Изменить каталог на дом, даже если это текущий каталог (cd / home / my_user)
- Скопировать файлы обратно в домашний каталог
- Прибыль! [ 119]