我以某種方式設法破壞了我的加密主目錄的自動安裝。
每次我透過 SSH 登入時,我都會看到以下內容:
valorin@joshua:~$ ls -la
total 44
dr-x------ 3 valorin valorin 4096 2012-03-17 17:10 .
drwxr-xr-x 7 root root 4096 2012-03-17 11:45 ..
lrwxrwxrwx 1 valorin valorin 56 2012-03-08 20:37 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
-rw------- 1 valorin valorin 917 2012-03-17 19:24 .bash_history
drwx------ 3 valorin valorin 4096 2012-03-16 17:58 .cache
lrwxrwxrwx 1 valorin valorin 33 2012-03-08 20:37 .ecryptfs -> /home/.ecryptfs/valorin/.ecryptfs
-rw-r--r-- 1 root root 21954 2012-03-08 20:35 .face
lrwxrwxrwx 1 valorin valorin 32 2012-03-08 20:37 .Private -> /home/.ecryptfs/valorin/.Private
lrwxrwxrwx 1 valorin valorin 52 2012-03-08 20:37 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt
-rw------- 1 root root 703 2012-03-17 17:10 .viminfo
對我所做的事情以及如何解決它有什麼想法嗎?
更新:
我已經設定了 SSH 金鑰身份驗證使用這裡的方法,事後看來,這就是加密主目錄不起作用的原因。
那麼,我的新問題是,如何讓它在使用 SSH 驗證金鑰登入後自動提示輸入密碼?
答案1
好的,雖然可以使用 SSH 公鑰身份驗證來登入您的系統而無需輸入密碼(即使您的主目錄已加密),但它是不是可以自動掛載您的加密主目錄。
要解決此問題,您需要在末尾添加一行未安裝的$HOME/.profile:
ecryptfs-mount-private
這將確保您使用 SSH 公鑰身份驗證登入後,系統會提示您輸入密碼並掛載加密資料。如果它已經安裝,那麼這個命令應該會默默地成功。
享受!
全面披露:我是 eCryptfs 的作者和維護者之一。
答案2
請嘗試以下操作:
確保
/etc/pam.d/common-session包含這一行:# Encrypt home session optional pam_ecryptfs.so unwrap確保
/etc/pam.d/common-auth包含這一行:auth optional pam_ecryptfs.so unwrap確保
/etc/pam.d/sshd包含這些行:# Standard Un*x authorization. @include common-account # Standard Un*x session setup and teardown. @include common-session如果您最近更改過使用者密碼,請檢查
/etc/pam.d/common-password如果不包含這一行:
password optional pam_ecryptfs.so然後您需要舊密碼來重新配置 ecryptfs。
我的建議是使用以下命令將您的帳戶更改為先前的密碼
passwd,然後添加上述行/etc/pam.d/common-password,然後將密碼更改回新密碼。或者你可以嘗試這個:
ecryptfs-setup-private確保在出現提示時輸入與使用者密碼相同的密碼。
如果以上方法都不起作用,請嘗試執行,
ecryptfs-setup-private也許它會修復某些問題。如果它仍然不起作用那麼我就沒有主意了,抱歉。
答案3
依照指示這些說明您在帖子中提到,您特意製作了它,以便您可以透過 SSH 連接到您的帳戶,而無需安裝主資料夾。如果您撤銷在那裡所做的操作並將其恢復到先前的狀態,那麼當您透過 SSH 登入時,如果您的主目錄尚未解密,您將被迫輸入密碼。 (如果您的主目錄已因另一個會話而解密,那麼您的 SSH 金鑰將完美地用於無密碼連線!)
ecryptfs-mount-private否則,另一種方法是在使用金鑰登入後運行以手動解密主資料夾。