Мне каким-то образом удалось сломать автоматическое монтирование моего зашифрованного домашнего каталога.
Каждый раз, когда я захожу через SSH, я вижу это:
valorin@joshua:~$ ls -la
total 44
dr-x------ 3 valorin valorin 4096 2012-03-17 17:10 .
drwxr-xr-x 7 root root 4096 2012-03-17 11:45 ..
lrwxrwxrwx 1 valorin valorin 56 2012-03-08 20:37 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
-rw------- 1 valorin valorin 917 2012-03-17 19:24 .bash_history
drwx------ 3 valorin valorin 4096 2012-03-16 17:58 .cache
lrwxrwxrwx 1 valorin valorin 33 2012-03-08 20:37 .ecryptfs -> /home/.ecryptfs/valorin/.ecryptfs
-rw-r--r-- 1 root root 21954 2012-03-08 20:35 .face
lrwxrwxrwx 1 valorin valorin 32 2012-03-08 20:37 .Private -> /home/.ecryptfs/valorin/.Private
lrwxrwxrwx 1 valorin valorin 52 2012-03-08 20:37 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt
-rw------- 1 root root 703 2012-03-17 17:10 .viminfo
Есть идеи, что я сделал и как это исправить?
ОБНОВЛЯТЬ:
Я настроил аутентификацию по ключу SSH.используя метод здесь, что, оглядываясь назад, является причиной неработающего зашифрованного домашнего каталога.
Итак, мой новый вопрос: как сделать так, чтобы он автоматически запрашивал пароль после входа в систему с помощью ключа аутентификации SSH?
решение1
Итак, хотя и возможно использовать аутентификацию с открытым ключом SSH для входа в систему без ввода пароля (даже если ваш домашний каталог зашифрован), этонетвозможно автоматическое монтирование вашего зашифрованного домашнего каталога.
Чтобы решить эту проблему, вам нужно добавить строку в конец вашегоразмонтированный$HOME/.профиль:
ecryptfs-mount-private
Это гарантирует, что после входа в систему с использованием аутентификации SSH Public Key вам будет предложено ввести пароль и ваши зашифрованные данные будут смонтированы. Если они уже смонтированы, то эта команда должна просто молча выполниться.
Наслаждаться!
Полное раскрытие информации: я являюсь одним из авторов и разработчиков eCryptfs.
решение2
Попробуйте следующее:
Убедитесь, что он
/etc/pam.d/common-sessionсодержит следующую строку:# Encrypt home session optional pam_ecryptfs.so unwrapУбедитесь, что он
/etc/pam.d/common-authсодержит следующую строку:auth optional pam_ecryptfs.so unwrapУбедитесь, что он
/etc/pam.d/sshdсодержит следующие строки:# Standard Un*x authorization. @include common-account # Standard Un*x session setup and teardown. @include common-sessionЕсли вы недавно изменили пароль пользователя, проверьте
/etc/pam.d/common-passwordЕсли он не содержит этой строки:
password optional pam_ecryptfs.soЗатем вам понадобится ваш старый пароль для перенастройки ecryptfs.
Я предлагаю изменить пароль своей учетной записи на предыдущий, используя команду ,
passwdа затем добавить указанную выше строку,/etc/pam.d/common-passwordа затем изменить пароль обратно на новый.В качестве альтернативы вы можете попробовать это:
ecryptfs-setup-privateПри появлении соответствующего запроса обязательно введите тот же пароль, что и пароль вашего пользователя.
Если ничего из вышеперечисленного не помогло, попробуйте запустить,
ecryptfs-setup-privateвозможно, это что-то исправит.Если это все еще не работает, то у меня больше нет идей, извините.
решение3
Следуяэти инструкцииВы упомянули в своем посте, что вы специально сделали это так, чтобы вы могли войти в свой аккаунт по SSH без монтирования домашней папки. Если вы отмените то, что вы сделали там, и вернете все к тому, как было раньше, то при входе по SSH вам придется вводить пароль, если ваш домашний каталог еще не расшифрован. (Если ваш домашний каталог уже расшифрован из-за другого сеанса, то ваш ключ SSH будет отлично работать для беспарольного соединения!)
В противном случае альтернативой будет запуск ecryptfs-mount-privateпосле входа в систему с использованием вашего ключа для ручной расшифровки вашей домашней папки.