Мне как-то удалось сломать авто-монтирование для моего зашифрованного домашнего каталога.
Каждый раз, когда я вхожу через SSH, я вижу это:
valorin@joshua:~$ ls -la
total 44
dr-x------ 3 valorin valorin 4096 2012-03-17 17:10 .
drwxr-xr-x 7 root root 4096 2012-03-17 11:45 ..
lrwxrwxrwx 1 valorin valorin 56 2012-03-08 20:37 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
-rw------- 1 valorin valorin 917 2012-03-17 19:24 .bash_history
drwx------ 3 valorin valorin 4096 2012-03-16 17:58 .cache
lrwxrwxrwx 1 valorin valorin 33 2012-03-08 20:37 .ecryptfs -> /home/.ecryptfs/valorin/.ecryptfs
-rw-r--r-- 1 root root 21954 2012-03-08 20:35 .face
lrwxrwxrwx 1 valorin valorin 32 2012-03-08 20:37 .Private -> /home/.ecryptfs/valorin/.Private
lrwxrwxrwx 1 valorin valorin 52 2012-03-08 20:37 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt
-rw------- 1 root root 703 2012-03-17 17:10 .viminfo
Есть идеи, что я сделал и как это исправить?
ОБНОВЛЕНИЕ: [ 118]
Я настроил аутентификацию по ключу SSH , используя метод, описанный здесь , что задним числом является причиной неработающего зашифрованного домашнего каталога.
Итак, мой новый вопрос, как мне заставить его автоматически запрашивать пароль после того, как я вошел в систему с ключом аутентификации SSH?
Хорошо, хотя можно использовать аутентификацию с открытым ключом SSH для входа в систему без ввода пароля (даже если ваш домашний каталог зашифрован) , невозможно автоматически смонтировать ваш зашифрованный домашний каталог.
Чтобы решить эту проблему, вам нужно добавить строку в конец вашего unmounted $ HOME / .profile :
ecryptfs-mount-private
Это гарантирует, что после того, как вы вошли в систему с использованием аутентификации с открытым ключом SSH, вам будет предложено ввести пароль, и вы подключите зашифрованные данные. Если он уже смонтирован, то эта команда должна успешно завершиться.
Наслаждайтесь!
Полное раскрытие: я один из авторов и сопровождающих eCryptfs.
Попробуйте следующее:
Убедитесь, что /etc/pam.d/common-session
содержит эту строку:
# Зашифровать домашнюю страницу
сеанс необязательный pam_ecryptfs.so unwrap
Убедитесь, что /etc/pam.d/common-auth
содержит следующую строку:
auth optional pam_ecryptfs.so unwrap
Убедитесь, что /etc/pam.d/sshd
содержит следующие строки:
# Стандартная авторизация Un * x.
@include common-account
# Стандартная установка и разборка сеанса Un * x.
@include общий сеанс
Если вы недавно изменили пароль своего пользователя, проверьте /etc/pam.d/common-password
Если он не содержит эту строку:
пароль необязательный pam_ecryptfs.so
Тогда вам понадобится ваш старый пароль, чтобы перенастроить ecryptfs.
Я предлагаю изменить свою учетную запись на предыдущий пароль, используя passwd
, а затем добавить указанную выше строку в /etc/pam.d/common-password
и затем изменить пароль. вернуться к новому паролю.
В качестве альтернативы вы можете попробовать следующее:
ecryptfs-setup-private
Убедитесь, что вы вводите тот же пароль, что и пароль пользователя, когда будет предложено.
Если ничего из вышеперечисленного не работает, попробуйте запустить ecryptfs-setup-private
, возможно, это что-то исправит.
Если это все еще не работает, то у меня нет идей, извините.
Следуя этим инструкциям , которые вы упомянули в своем сообщении, вы специально сделали это так, чтобы вы могли использовать SSH в своей учетной записи без монтирования вашей домашней папки. Если вы отмените то, что вы там сделали, и вернете его к прежнему состоянию, то при использовании SSH вы будете вынуждены ввести пароль, если ваш домашний каталог еще не расшифрован. (Если ваш домашний каталог уже расшифрован из-за другого сеанса, ваш SSH-ключ будет отлично работать для соединения без пароля!)
В противном случае можно запустить ecryptfs-mount-private
после входа в систему. с ключом, чтобы вручную расшифровать домашнюю папку.