Verschlüsseltes Home-Verzeichnis, keine automatische Einbindung

tag-icon tag-icon ecryptfs home-directory
Verschlüsseltes Home-Verzeichnis, keine automatische Einbindung

Irgendwie habe ich es geschafft, die automatische Bereitstellung meines verschlüsselten Home-Verzeichnisses zu unterbrechen.

Jedes Mal, wenn ich mich über SSH anmelde, sehe ich Folgendes:

valorin@joshua:~$ ls -la
total 44
dr-x------ 3 valorin valorin  4096 2012-03-17 17:10 .
drwxr-xr-x 7 root    root     4096 2012-03-17 11:45 ..
lrwxrwxrwx 1 valorin valorin    56 2012-03-08 20:37 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
-rw------- 1 valorin valorin   917 2012-03-17 19:24 .bash_history
drwx------ 3 valorin valorin  4096 2012-03-16 17:58 .cache
lrwxrwxrwx 1 valorin valorin    33 2012-03-08 20:37 .ecryptfs -> /home/.ecryptfs/valorin/.ecryptfs
-rw-r--r-- 1 root    root    21954 2012-03-08 20:35 .face
lrwxrwxrwx 1 valorin valorin    32 2012-03-08 20:37 .Private -> /home/.ecryptfs/valorin/.Private
lrwxrwxrwx 1 valorin valorin    52 2012-03-08 20:37 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt
-rw------- 1 root    root      703 2012-03-17 17:10 .viminfo

Irgendwelche Ideen, was ich getan habe und wie ich es beheben kann?

AKTUALISIEREN:

Ich habe die SSH-Schlüsselauthentifizierung eingerichtetmit der Methode hier, was im Nachhinein der Grund für das nicht funktionierende verschlüsselte Home-Verzeichnis ist.

Meine neue Frage lautet also: Wie erreiche ich, dass nach der Anmeldung mit dem SSH-Authentifizierungsschlüssel automatisch das Kennwort abgefragt wird?

Antwort1

Okay, es ist zwar möglich, die SSH Public Key-Authentifizierung zu verwenden, um sich ohne Eingabe eines Passworts in Ihr System einzuloggen (selbst wenn Ihr Home-Verzeichnis verschlüsselt ist), aber es istnichtmöglich, Ihr verschlüsseltes Home-Verzeichnis automatisch zu mounten.

Um dieses Problem zu lösen, müssen Sie am Ende Ihrerunmontiert$HOME/.profile:

ecryptfs-mount-private

Dadurch wird sichergestellt, dass Sie nach der Anmeldung mit SSH Public Key-Authentifizierung nach Ihrem Kennwort gefragt werden und Ihre verschlüsselten Daten bereitstellen. Wenn die Daten bereits bereitgestellt sind, sollte dieser Befehl automatisch ausgeführt werden.

Genießen!

Vollständige Offenlegung: Ich bin einer der Autoren und Betreuer von eCryptfs.

Antwort2

Versuche Folgendes:

  1. Stellen Sie sicher, dass es /etc/pam.d/common-sessiondiese Zeile enthält:

     # Encrypt home
 session    optional    pam_ecryptfs.so unwrap

  2. Stellen Sie sicher, dass es /etc/pam.d/common-authdiese Zeile enthält:

     auth   optional    pam_ecryptfs.so unwrap

  3. Stellen Sie sicher, dass es /etc/pam.d/sshddiese Zeilen enthält:

     # Standard Un*x authorization.
 @include common-account

 # Standard Un*x session setup and teardown.
 @include common-session

  4. Wenn Sie Ihr Benutzerkennwort vor kurzem geändert haben, überprüfen Sie/etc/pam.d/common-password

    Wenn es diese Zeile nicht enthält:

     password   optional    pam_ecryptfs.so

    Anschließend benötigen Sie zur Neukonfiguration von ecryptfs Ihr altes Passwort.

    Mein Vorschlag ist, dass Sie Ihr Konto mithilfe von auf Ihr vorheriges Passwort ändern passwd, dann die obige Zeile hinzufügen /etc/pam.d/common-passwordund das Passwort anschließend wieder in das neue Passwort ändern.

    Alternativ können Sie Folgendes versuchen:

    ecryptfs-setup-private

    Stellen Sie sicher, dass Sie bei der entsprechenden Aufforderung dasselbe Kennwort wie Ihr Benutzerkennwort eingeben.

  5. Wenn keine der oben genannten Maßnahmen funktioniert, versuchen Sie es mit „Ausführen“, ecryptfs-setup-privatemöglicherweise wird dadurch das Problem behoben.

  6. Wenn es immer noch nicht funktioniert, habe ich keine Ideen mehr, tut mir leid.

Antwort3

Folgenddiese AnweisungenSie haben in Ihrem Beitrag erwähnt, dass Sie es speziell so eingerichtet haben, dass Sie sich per SSH in Ihr Konto einloggen können, ohne dass Ihr Home-Ordner gemountet wird. Wenn Sie das, was Sie dort getan haben, rückgängig machen und es wieder in den vorherigen Zustand versetzen, werden Sie beim SSH-Einloggen gezwungen, Ihr Passwort einzugeben, wenn Ihr Home-Verzeichnis noch nicht entschlüsselt ist. (Wenn Ihr Home-Verzeichnis aufgrund einer anderen Sitzung bereits entschlüsselt ist, funktioniert Ihr SSH-Schlüssel perfekt für eine kennwortlose Verbindung!)

Andernfalls besteht die Alternative darin, ecryptfs-mount-privatenach der Anmeldung mit Ihrem Schlüssel die manuelle Entschlüsselung Ihres Home-Ordners auszuführen.

verwandte Informationen