Возможно ли автоматически смонтировать зашифрованный раздел?на серверепри входе с использованием ключей SSH вместо обычного пароля?
Домашняя папка — это раздел, зашифрованный luks. Текущая настройка pam_mount следующая:
<volume user="name" path="/dev/mapper/my_folder" mountpoint="~" />
решение1
~/.ssh/authorized_keys позволяет указать команду, которая будет выполнена при входе по SSH.
Вы можете написать скрипт оболочки, который смонтирует раздел (даже запросит пароль для него), а затем выполнит «exec bash» или «exec zsh» и т. д.
решение2
Это добавляет еще один инструмент, но использование sec может быть вариантом.
«Установите sec. Посетите сайт автора и прочтите документацию там. Настройте sec для мониторинга /var/log/auth.log и запуска вашего скрипта».
отсюда:http://ubuntuforums.org/showthread.php?t=843736
вы можете запустить скрипт монтирования и добавить ключевой файл для тома luks, чтобы обойти ввод пароля.
Это лучшее, что у меня есть...