암호화된 홈 디렉토리가 자동으로 마운트되지 않음

tag-icon tag-icon ecryptfs home-directory
암호화된 홈 디렉토리가 자동으로 마운트되지 않음

암호화된 홈 디렉토리에 대한 자동 마운트를 어떻게든 중단했습니다.

SSH를 통해 로그인할 때마다 다음이 표시됩니다.

valorin@joshua:~$ ls -la
total 44
dr-x------ 3 valorin valorin  4096 2012-03-17 17:10 .
drwxr-xr-x 7 root    root     4096 2012-03-17 11:45 ..
lrwxrwxrwx 1 valorin valorin    56 2012-03-08 20:37 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
-rw------- 1 valorin valorin   917 2012-03-17 19:24 .bash_history
drwx------ 3 valorin valorin  4096 2012-03-16 17:58 .cache
lrwxrwxrwx 1 valorin valorin    33 2012-03-08 20:37 .ecryptfs -> /home/.ecryptfs/valorin/.ecryptfs
-rw-r--r-- 1 root    root    21954 2012-03-08 20:35 .face
lrwxrwxrwx 1 valorin valorin    32 2012-03-08 20:37 .Private -> /home/.ecryptfs/valorin/.Private
lrwxrwxrwx 1 valorin valorin    52 2012-03-08 20:37 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt
-rw------- 1 root    root      703 2012-03-17 17:10 .viminfo

내가 무엇을 했는지, 어떻게 고칠 수 있는지 아이디어가 있나요?

업데이트:

SSH 키 인증을 설정했습니다.여기의 방법을 사용하여, 이는 돌이켜보면 암호화된 홈 디렉토리가 작동하지 않는 이유입니다.

그렇다면 새로운 질문이 있습니다. SSH 인증 키로 로그인한 후 자동으로 비밀번호를 묻는 메시지를 표시하려면 어떻게 해야 합니까?

답변1

좋아, SSH 공개 키 인증을 사용하여 비밀번호를 입력하지 않고 시스템에 로그인하는 것이 가능하지만(홈 디렉토리가 암호화된 경우에도)~ 아니다암호화된 홈 디렉토리를 자동으로 마운트할 수 있습니다.

이 문제를 해결하려면말 타지 않은$HOME/.프로필:

ecryptfs-mount-private

이렇게 하면 SSH 공개 키 인증을 사용하여 로그인한 후 비밀번호를 입력하라는 메시지가 표시되고 암호화된 데이터가 마운트됩니다. 이미 마운트된 경우 이 명령은 자동으로 성공합니다.

즐기다!

전체 공개: 저는 eCryptfs의 작성자이자 관리자 중 한 명입니다.

답변2

다음을 시도해 보세요:

  1. 다음 줄이 포함되어 있는지 확인하세요 /etc/pam.d/common-session.

     # Encrypt home
 session    optional    pam_ecryptfs.so unwrap

  2. 다음 줄이 포함되어 있는지 확인하세요 /etc/pam.d/common-auth.

     auth   optional    pam_ecryptfs.so unwrap

  3. 다음 줄이 포함되어 있는지 확인하세요 /etc/pam.d/sshd.

     # Standard Un*x authorization.
 @include common-account

 # Standard Un*x session setup and teardown.
 @include common-session

  4. 최근에 사용자 비밀번호를 변경한 경우 다음을 확인하세요./etc/pam.d/common-password

    다음 줄이 포함되어 있지 않은 경우:

     password   optional    pam_ecryptfs.so

    그런 다음 ecryptfs를 재구성하려면 이전 비밀번호가 필요합니다.

    passwd제가 제안하는 방법은 위의 줄을 사용하여 계정을 이전 비밀번호로 변경 한 /etc/pam.d/common-password다음 비밀번호를 다시 새 비밀번호로 변경하는 것입니다.

    또는 다음을 시도해 볼 수도 있습니다.

    ecryptfs-setup-private

    메시지가 표시되면 사용자 비밀번호와 동일한 비밀번호를 입력했는지 확인하세요.

  5. 위의 방법 중 어느 것도 작동하지 않으면 실행해 보세요 ecryptfs-setup-private. 아마도 문제가 해결될 것입니다.

  6. 그래도 작동하지 않는다면 아이디어가 부족합니다. 죄송합니다.

답변3

팔로우함으로써이 지침게시물에서 언급하셨듯이 홈 폴더를 마운트하지 않고도 계정에 SSH를 통해 연결할 수 있도록 특별히 만드셨습니다. 여기서 수행한 작업을 취소하고 이전 상태로 되돌리면 SSH를 시작할 때 홈 디렉터리가 아직 해독되지 않은 경우 비밀번호를 입력해야 합니다. (다른 세션으로 인해 홈 디렉토리가 이미 해독된 경우 SSH 키는 비밀번호 없는 연결에 완벽하게 작동합니다!)

그렇지 않은 경우 대안은 ecryptfs-mount-private키로 로그인한 후 실행하여 홈 폴더의 암호를 수동으로 해독하는 것입니다.

관련 정보