Это несколько сложно. Вам нужно будет создать альтернативную таблицу маршрутов, используйте iptables для маркировки пакета и добавьте правило маршрутизации, чтобы заставить ядро использовать альтернативную таблицу маршрутизации при маркировке пакета.
У вас есть хороший учебник для здесь несколько более сложная установка.
Хорошо, поэтому, если вы можете использовать аутентификацию открытого ключа SSH для входа в систему без ввода пароля (даже если ваш домашний каталог зашифрован), невозможно автоматически смонтировать зашифрованный домашний каталог.
Чтобы решить эту проблему, вам нужно добавить строку в конец вашего not $ HOME / .profile:
ecryptfs-mount-private
Это гарантирует, вы вошли в систему, используя аутентификацию с открытым ключом SSH, вам будет предложено ввести пароль и смонтировать ваши зашифрованные данные.
Наслаждайтесь!
Полное раскрытие: я являюсь одним из авторов и сопровождающих eCryptfs.
Попробуйте следующее:
Убедитесь, что /etc/pam.d/common-session содержит эту строку: # Encrypt home
session optional pam_ecryptfs.so unwrap
Убедитесь, что /etc/pam.d/common-auth содержит эту строку: auth optional pam_ecryptfs.so unwrap
Убедитесь, что /etc/pam.d/sshd содержит следующие строки: # Standard Un*x authorization.
@include common-account
# Standard Un*x session setup and teardown.
@include common-session
Если вы недавно изменили пароль своего пользователя, отметьте /etc/pam.d/common-password Если он не содержит эту строку: password optional pam_ecryptfs.so
Затем вам понадобится ваш старый пароль для перенастройки ecryptfs. Мое предложение состоит в том, чтобы изменить свою учетную запись на ваш предыдущий пароль, используя passwd, а затем добавив вышеприведенную строку в /etc/pam.d/common-password, а затем сменив пароль на новый пароль. В качестве альтернативы вы можете попробовать следующее: ecryptfs-setup-private При появлении запроса введите тот же пароль, что и пароль пользователя. Если ничего из вышеприведенного не работает, попробуйте запустить ecryptfs-setup-private, возможно, он что-то исправит. Если он все еще не работает, то я из идей, извините. Следуя этим инструкциям, которые вы упомянули в своем сообщении, вы специально сделали это, чтобы вы могли использовать SSH в своей учетной записи без установки домашней папки. Если вы отмените свое действие и вернетесь к тому, как это было до этого, тогда при SSH вы будете вынуждены ввести свой пароль, если ваш домашний каталог еще не расшифрован. (Если ваш домашний каталог уже расшифрован из-за другого сеанса, то ваш SSH-ключ отлично работает для соединения без пароля!)
В противном случае альтернативой будет запуск ecryptfs-mount-private после входа в систему с помощью вашего ключа для ручной расшифровки вашей домашней папки.