Идентификаторы SSH забываются при выходе из системы

Question 1

Вы имеете в виду поток ядра, созданный для записи грязных страниц eCryptfs на диск (это управление памятью bdi_forker_thread в памяти ядра / mm.doc.c).

Поскольку эти страницы должны быть зашифрованы, это действительно вызовет цикл ЦП для завершения. Количество потребляемого процессора зависит от количества грязных страниц для записи, скорости вывода устройства и скорости и модели процессора. Потенциально он может потреблять 100%, если это позволяет планировщик. Это работа, которая должна выполняться, поэтому она использует доступные циклы процессора.

Обычно я шифрую данные в своем домашнем каталоге, которые действительно нуждаются в шифровании (например, электронной почте, ssh-ключах и т. Д.), Чтобы ограничить потребление ЦП. Я выполнил инструкции в следующей вики, чтобы просто зашифровать определенные каталоги:

https://help.ubuntu.com/community/EncryptedPrivateDirectory

Question 2

Когда вы вошли в систему под именем root (в вашем подробном выводе выше показано, что вы есть), и вы запустите ssh, он будет искать ключи в корневом каталоге .ssh; а не каталог пользователя, указанный в строке подключения ssh.

Я не совсем уверен, почему вы используете любое из них, используя sudo; Когда вы создаете и копируете свои ключи, вам необходимо войти в систему как пользователь, которого вы намереваетесь использовать для ssh.

Я немного смущен вашим описанием того, что вы сделали, но как первый шаг Я предлагаю вам убедиться, что вы создали ключ в каталоге .ssh правильного пользователя и что при запуске ssh вы запускаете его как правильный пользователь, чтобы забрать этот ключевой файл.

Вторая часть вашего вопроса касается использования ssh-agent для хранения ключевой фразы вашего ключа. Существует хорошее руководство для этого: http://www.akadia.com/services/ssh_agent.html. Опять же, вам нужно запустить ssh-agent (на клиенте, если это не ясно) в качестве правильного пользователя. Обратите внимание, что ssh-agent хранит только парольную фразу в памяти, поэтому, если она завершена и вы начинаете новый ssh-agent процесс, он больше не будет помнить вашу фразу. На сервере это не так, как проблема; вам просто нужно запустить агент один раз и сохранить его в фоновом режиме. В приведенной выше ссылке есть подробная информация о том, как рассказать сценарию, где найти агента, сохраняя местоположение сокета агента во временном файле, который может прочитать ваш сценарий резервного копирования.

David Edwards · Answer 1 · 24 May 2018 в 21:04

Когда вы вошли в систему под именем root (в вашем подробном выводе выше показано, что вы есть), и вы запустите ssh, он будет искать ключи в корневом каталоге .ssh; а не каталог пользователя, указанный в строке подключения ssh.

Я не совсем уверен, почему вы используете любое из них, используя sudo; Когда вы создаете и копируете свои ключи, вам необходимо войти в систему как пользователь, которого вы намереваетесь использовать для ssh.

Я немного смущен вашим описанием того, что вы сделали, но как первый шаг Я предлагаю вам убедиться, что вы создали ключ в каталоге .ssh правильного пользователя и что при запуске ssh вы запускаете его как правильный пользователь, чтобы забрать этот ключевой файл.

Вторая часть вашего вопроса касается использования ssh-agent для хранения ключевой фразы вашего ключа. Существует хорошее руководство для этого: http://www.akadia.com/services/ssh_agent.html. Опять же, вам нужно запустить ssh-agent (на клиенте, если это не ясно) в качестве правильного пользователя. Обратите внимание, что ssh-agent хранит только парольную фразу в памяти, поэтому, если она завершена и вы начинаете новый ssh-agent процесс, он больше не будет помнить вашу фразу. На сервере это не так, как проблема; вам просто нужно запустить агент один раз и сохранить его в фоновом режиме. В приведенной выше ссылке есть подробная информация о том, как рассказать сценарию, где найти агента, сохраняя местоположение сокета агента во временном файле, который может прочитать ваш сценарий резервного копирования.

Идентификаторы SSH забываются при выходе из системы

1 ответ

Другие вопросы по тегам:

Похожие вопросы: