De alguna manera logré romper el montaje automático de mi directorio de inicio cifrado.
Cada vez que inicio sesión a través de SSH, veo esto:
valorin@joshua:~$ ls -la
total 44
dr-x------ 3 valorin valorin 4096 2012-03-17 17:10 .
drwxr-xr-x 7 root root 4096 2012-03-17 11:45 ..
lrwxrwxrwx 1 valorin valorin 56 2012-03-08 20:37 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
-rw------- 1 valorin valorin 917 2012-03-17 19:24 .bash_history
drwx------ 3 valorin valorin 4096 2012-03-16 17:58 .cache
lrwxrwxrwx 1 valorin valorin 33 2012-03-08 20:37 .ecryptfs -> /home/.ecryptfs/valorin/.ecryptfs
-rw-r--r-- 1 root root 21954 2012-03-08 20:35 .face
lrwxrwxrwx 1 valorin valorin 32 2012-03-08 20:37 .Private -> /home/.ecryptfs/valorin/.Private
lrwxrwxrwx 1 valorin valorin 52 2012-03-08 20:37 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt
-rw------- 1 root root 703 2012-03-17 17:10 .viminfo
¿Alguna idea de lo que he hecho y cómo puedo solucionarlo?
ACTUALIZAR:
He configurado la autenticación de clave SSHusando el método aquí, que en retrospectiva es la razón por la cual el directorio de inicio cifrado no funciona.
Entonces, mi nueva pregunta, ¿cómo puedo hacer para que me solicite automáticamente la contraseña después de iniciar sesión con la clave de autenticación SSH?
Respuesta1
Bien, si bien es posible utilizar la autenticación de clave pública SSH para iniciar sesión en su sistema sin ingresar una contraseña (incluso si su directorio personal está encriptado), esnoEs posible montar automáticamente su directorio de inicio cifrado.
Para resolver esto, necesitarás agregar una línea al final de tudesmontado$INICIO/.perfil:
ecryptfs-mount-private
Esto garantizará que después de iniciar sesión utilizando la autenticación de clave pública SSH, se le solicitará su contraseña y montará sus datos cifrados. Si ya está montado, entonces este comando debería funcionar silenciosamente.
¡Disfrutar!
Divulgación completa: soy uno de los autores y mantenedores de eCryptfs.
Respuesta2
Pruebe lo siguiente:
Asegúrate de que
/etc/pam.d/common-sessioncontenga esta línea:# Encrypt home session optional pam_ecryptfs.so unwrapAsegúrate de que
/etc/pam.d/common-authcontenga esta línea:auth optional pam_ecryptfs.so unwrapAsegúrese de que
/etc/pam.d/sshdcontenga estas líneas:# Standard Un*x authorization. @include common-account # Standard Un*x session setup and teardown. @include common-sessionSi ha cambiado la contraseña de su usuario recientemente, verifique
/etc/pam.d/common-passwordSi no contiene esta línea:
password optional pam_ecryptfs.soEntonces necesitas tu antigua contraseña para reconfigurar ecryptfs.
Mi sugerencia es cambiar su cuenta a su contraseña anterior usando
passwdy luego agregando la línea anterior/etc/pam.d/common-passwordy luego cambiando la contraseña nuevamente a la nueva contraseña.Alternativamente puedes probar esto:
ecryptfs-setup-privateAsegúrese de ingresar la misma contraseña que la de su usuario cuando se le solicite.
Si nada de lo anterior funciona, intente ejecutarlo
ecryptfs-setup-private, tal vez solucione algo.Si todavía no funciona entonces no tengo ideas, lo siento.
Respuesta3
Siguendoloestas instruccionesMencionaste en tu publicación, lo hiciste específicamente para poder acceder mediante SSH a tu cuenta sin que tu carpeta de inicio esté montada. Si deshaces lo que hiciste allí y lo vuelves a poner como estaba antes, cuando inicies SSH te verás obligado a ingresar tu contraseña si tu directorio de inicio aún no está descifrado. (Si su directorio personal ya está descifrado debido a otra sesión, entonces su clave SSH funcionará perfectamente para una conexión sin contraseña).
De lo contrario, la alternativa es ejecutarlo ecryptfs-mount-privatedespués de iniciar sesión con su clave para descifrar manualmente su carpeta de inicio.