De alguma forma, consegui interromper a montagem automática do meu diretório inicial criptografado.
Cada vez que faço login via SSH, vejo o seguinte:
valorin@joshua:~$ ls -la
total 44
dr-x------ 3 valorin valorin 4096 2012-03-17 17:10 .
drwxr-xr-x 7 root root 4096 2012-03-17 11:45 ..
lrwxrwxrwx 1 valorin valorin 56 2012-03-08 20:37 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
-rw------- 1 valorin valorin 917 2012-03-17 19:24 .bash_history
drwx------ 3 valorin valorin 4096 2012-03-16 17:58 .cache
lrwxrwxrwx 1 valorin valorin 33 2012-03-08 20:37 .ecryptfs -> /home/.ecryptfs/valorin/.ecryptfs
-rw-r--r-- 1 root root 21954 2012-03-08 20:35 .face
lrwxrwxrwx 1 valorin valorin 32 2012-03-08 20:37 .Private -> /home/.ecryptfs/valorin/.Private
lrwxrwxrwx 1 valorin valorin 52 2012-03-08 20:37 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt
-rw------- 1 root root 703 2012-03-17 17:10 .viminfo
Alguma idéia do que fiz e como posso consertar?
ATUALIZAR:
Eu configurei a autenticação da chave SSHusando o método aqui, que em retrospectiva é a razão para o diretório inicial criptografado não funcionar.
Então, minha nova pergunta, como faço para solicitar automaticamente a senha depois de fazer login com a chave de autenticação SSH?
Responder1
Ok, embora seja possível usar a autenticação de chave pública SSH para fazer login no seu sistema sem inserir uma senha (mesmo que seu diretório pessoal esteja criptografado), énãopossível montar automaticamente seu diretório inicial criptografado.
Para resolver isso, você precisará adicionar uma linha ao final do seudesmontado$HOME/.perfil:
ecryptfs-mount-private
Isso garantirá que, depois de fazer login usando a autenticação de chave pública SSH, sua senha será solicitada e seus dados criptografados serão montados. Se já estiver montado, este comando deverá ser bem-sucedido silenciosamente.
Aproveitar!
Divulgação completa: sou um dos autores e mantenedores do eCryptfs.
Responder2
Experimente o seguinte:
Certifique-se de que
/etc/pam.d/common-sessioncontém esta linha:# Encrypt home session optional pam_ecryptfs.so unwrapCertifique-se de que
/etc/pam.d/common-authcontém esta linha:auth optional pam_ecryptfs.so unwrapCertifique-se de que
/etc/pam.d/sshdcontém estas linhas:# Standard Un*x authorization. @include common-account # Standard Un*x session setup and teardown. @include common-sessionSe você alterou a senha do seu usuário recentemente, verifique
/etc/pam.d/common-passwordSe não contiver esta linha:
password optional pam_ecryptfs.soEntão você precisa da sua senha antiga para reconfigurar o ecryptfs.
Minha sugestão é alterar sua conta para a senha anterior usando
passwde adicionando a linha acima/etc/pam.d/common-passworde alterando a senha novamente para a nova senha.Alternativamente, você pode tentar isto:
ecryptfs-setup-privateCertifique-se de inserir a mesma senha da senha do usuário quando solicitado.
Se nenhuma das opções acima funcionar, tente executar,
ecryptfs-setup-privatetalvez isso resolva alguma coisa.Se ainda não estiver funcionando, estou sem ideias, desculpe.
Responder3
Seguindoestas instruçõesvocê mencionou em sua postagem, você fez isso especificamente para poder usar SSH em sua conta sem que sua pasta pessoal fosse montada. Se você desfazer o que fez lá e colocá-lo de volta como estava antes, quando você fizer o SSH, será forçado a inserir sua senha se o seu diretório pessoal ainda não estiver descriptografado. (Se o seu diretório inicial já estiver descriptografado devido a outra sessão, sua chave SSH funcionará perfeitamente para uma conexão sem senha!)
Caso contrário, a alternativa é executar ecryptfs-mount-privateapós fazer login com sua chave para descriptografar manualmente sua pasta pessoal.