ecryptfs и ssh pubkey login - Как автоподключиться и прочее?
Я переместил свой ssh author_keys в подпапку / etc / ssh /, чтобы я мог войти с pubkeys и получить root-доступ для контроля доступа ssh, но осталось 2 проблемы.
Он не выполняет автомонтирование моих пользователей ecryptfs, и когда я монтирую его вручную, мои настройки терминала не загружаются, такие как псевдонимы и пути. Как я могу сделать это на sshlogin?
3 ответа
Вы не можете делать логины в pubkey и работать с автомонтированием. Логин пароль необходим для расшифровки ключа монтирования. Пароль для входа недоступен при входе в систему на основе pubkey.
Как уже сообщалось, ecryptfs использует ваш пароль для "разворачивания" ключа монтирования, и если вы не предоставите его при входе в систему, он не будет работать.
Однако ...
Если вы запускаете ecryptfs-umount-private для размонтирования зашифрованного дома, затем mkdir ~/.ecryptfs/presets ; ln -s ~/.ecryptfs/presets/.profile ~/.profile и перемонтируете зашифрованный дом с помощью ecryptfs-mount-private. У вас будет файл в «~ / .ecryptfs / presets /» с именем «.profile», который будет получен при каждом соединении. (Если вам не нужно настраивать этот файл с помощью монтируемого частного дома, вы также можете просто создать настоящий текстовый файл с именем .profile в своем несмонтированном доме вместо мягкой ссылки выше).
Содержимое ~ / .ecryptfs / presets / .profile (или размонтированного «~ / .profile») может быть чем-то вроде строки
ecryptfs-mount-private && cd ~ && . ./.profile
. home не зашифрован, или иным образом запрашивает у вас пароль, чтобы расшифровать его, сменить каталог на ваш новый смонтированный home и найти обычный .profile, который настроит вашу оболочку так, как вы привыкли.
На самом деле я сделал это возможным, скопировав .profile в домашнюю папку, когда private отключен. Так что псевдонимы и цвета работают. Теперь удаленные приложения X не будут отображаться «из-за неправильной аутентификации». Он работает, когда вы уже вошли в физический, а затем sshed.