暗号化されたホームディレクトリは自動的にマウントされません

tag-icon tag-icon ecryptfs home-directory
暗号化されたホームディレクトリは自動的にマウントされません

どういうわけか、暗号化されたホームディレクトリの自動マウントを中断することができました。

SSH 経由でログインするたびに、次のメッセージが表示されます。

valorin@joshua:~$ ls -la
total 44
dr-x------ 3 valorin valorin  4096 2012-03-17 17:10 .
drwxr-xr-x 7 root    root     4096 2012-03-17 11:45 ..
lrwxrwxrwx 1 valorin valorin    56 2012-03-08 20:37 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
-rw------- 1 valorin valorin   917 2012-03-17 19:24 .bash_history
drwx------ 3 valorin valorin  4096 2012-03-16 17:58 .cache
lrwxrwxrwx 1 valorin valorin    33 2012-03-08 20:37 .ecryptfs -> /home/.ecryptfs/valorin/.ecryptfs
-rw-r--r-- 1 root    root    21954 2012-03-08 20:35 .face
lrwxrwxrwx 1 valorin valorin    32 2012-03-08 20:37 .Private -> /home/.ecryptfs/valorin/.Private
lrwxrwxrwx 1 valorin valorin    52 2012-03-08 20:37 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt
-rw------- 1 root    root      703 2012-03-17 17:10 .viminfo

私が何をしたか、またそれをどのように修正できるかについて何かアイデアはありますか?

アップデート:

SSHキー認証を設定しましたここでの方法を使用する後から考えてみると、これが暗号化されたホーム ディレクトリが機能しない理由です。

そこで、新しい質問ですが、SSH 認証キーを使用してログインした後、パスワードの入力を自動的に求めるにはどうすればよいのでしょうか?

答え1

さて、SSH公開鍵認証を使用してパスワードを入力せずにシステムにログインすることは可能ですが(ホームディレクトリが暗号化されている場合でも)、ない暗号化されたホームディレクトリを自動的にマウントすることが可能です。

これを解決するには、マウント解除$HOME/.profile:

ecryptfs-mount-private

これにより、SSH 公開キー認証を使用してログインした後、パスワードの入力を求められ、暗号化されたデータがマウントされるようになります。すでにマウントされている場合は、このコマンドは何も表示されずに成功するはずです。

楽しむ!

完全な開示: 私は eCryptfs の作者および保守者の 1 人です。

答え2

次のことを試してください。

  1. 次の行が含まれていることを確認してください/etc/pam.d/common-session:

     # Encrypt home
 session    optional    pam_ecryptfs.so unwrap

  2. 次の行が含まれていることを確認してください/etc/pam.d/common-auth:

     auth   optional    pam_ecryptfs.so unwrap

  3. 次の行が含まれていることを確認してください/etc/pam.d/sshd:

     # Standard Un*x authorization.
 @include common-account

 # Standard Un*x session setup and teardown.
 @include common-session

  4. 最近ユーザーのパスワードを変更した場合は、/etc/pam.d/common-password

    この行が含まれていない場合:

     password   optional    pam_ecryptfs.so

    次に、ecryptfs を再設定するには古いパスワードが必要になります。

    私の提案は、 を使用してアカウントを以前のパスワードに変更しpasswd、上記の行を追加して/etc/pam.d/common-passwordから、パスワードを新しいパスワードに戻すことです。

    あるいは、これを試すこともできます:

    ecryptfs-setup-private

    プロンプトが表示されたら、必ずユーザーのパスワードと同じパスワードを入力してください。

  5. 上記のいずれも機能しない場合は、実行してみるecryptfs-setup-privateと何かが修正されるかもしれません。

  6. それでもまだ機能しない場合は、私にはアイデアがありません。申し訳ありません。

答え3

以下のようにこれらの指示投稿で言及されているように、ホーム フォルダをマウントせずにアカウントに SSH で接続できるように特別に作成しました。そこで行った操作を元に戻して以前の状態に戻すと、ホーム ディレクトリがまだ復号化されていない場合は SSH で接続するときにパスワードの入力が強制されます。(別のセッションによってホーム ディレクトリがすでに復号化されている場合は、SSH キーはパスワードなしの接続に完全に機能します。)

それ以外の場合は、ecryptfs-mount-privateキーを使用してログインした後に実行し、ホーム フォルダーを手動で復号化することもできます。

関連情報