Зашифрованный домашний каталог и SSH (аутентификация только по ключу) нарушают переадресацию X11

Моя первая мысль — изменить ~/.profile следующим образом:

cp "$HOME/.Xauthority" /temp/$USERNAME/
ecryptfs-mount-private 
mv /temp/$USERNAME/.Xauthority "$HOME"

Где /temp/$USERNAME — это каталог, владельцем которого является $USERNAME, и имеющий разрешения 700. Я не уверен, насколько безопасен этот вариант.

Я использовал это как /usr/local/bin/ecryptfs-mount-private:

#!/bin/sh
# eCryptfs helper script that transfers X11 Authority properly after mounting
# Copyright 2016+ by Adam Katz <https://github.com/adamhotep>, GPLv2+

# If you're root or lack the expected ecryptfs area, don't do anything extra
if [ "$(id -u)" = 0 ] || ! [ -d "/home/.ecryptfs/$USER" ]; then
  exec /usr/bin/ecryptfs-mount-private "$@"
  exit $?
fi

if grep -qs "$HOME/.Private $HOME ecryptfs" /proc/mounts; then
  exit # already mounted
fi

xauth="$(base64 $HOME/.Xauthority)"

if /usr/bin/ecryptfs-mount-private "$@"; then
  echo "$xauth" |base64 -d |xauth merge
fi

Это безопасно объединяет xauth вашего зашифрованного дома с xauth незашифрованного дома, который содержит авторизацию, добавленную SSH. Это важно, когда вы подключаетесь с нескольких хостов одновременно (перезапись зашифрованного ~/.Xauthorityотменит авторизацию для сеансов, созданных во время монтирования зашифрованного дома).

Он используется base64для преобразования двоичных данных в нечто безопасное для хранения в переменной.