No se pudo encontrar una clave válida en el llavero de sesión de usuario para sig especificado en la opción de montaje después de la actualización de 16.04 a 18.04

12

Hace aproximadamente un mes actualicé mi servidor 16.04 LTS a 18.04.1 LTS. La actualización salió bien. Sin embargo, desde la actualización, cada vez que un usuario inicia sesión, aparece un mensaje en dmesgo en la consola local (pero no en la sesión SSH del usuario) que dice:

[890802.820519] Could not find key with description: [HEXSTRING]
[890802.820537] process_request_key_err: No key
[890802.820538] Could not find valid key in user session keyring for sig specified in mount option: [HEXSTRING]
[890802.820557] One or more global auth toks could not properly register; rc = [-2]
[890802.820558] Error parsing options; rc = [-2]

Después de mucho buscar en Google, encontré esta pregunta relacionada y logré darme cuenta de que es una copia de seguridad de la unidad de inicio del usuario tomada cuando se realizó la actualización.

Debo señalar que los usuarios todavía tienen acceso a sus unidades de inicio y no tienen problemas para iniciar sesión, esto es solo un mensaje molesto que estoy tratando de limpiar.

Intenté agregar la frase de contraseña al llavero usando la respuesta aceptada en la pregunta vinculada:

$ /usr/bin/ecryptfs-manager

eCryptfs key management menu
-------------------------------
    1. Add passphrase key to keyring
    2. Add public key to keyring
    3. Generate new public/private keypair
    4. Exit

Make selection: 1

    Mount-wide passphrase:
    Confirm passphrase:
    Using the default salt value

That key was already in the keyring.

Entonces, la clave ya está en el llavero, pero sigo recibiendo el mensaje de error cuando un usuario inicia sesión.

¿Cómo puedo evitar que ocurra esta notificación / error?

upgrade password encryption ecryptfs Andy
fuente
¿La firma de la clave que no se puede encontrar coincide con la firma de la clave en uso? ¿Es el mismo en /home/.ecryptfs/user/.ecryptfs/Private.sig?
Xen2050
@ Xen2050 Sí, coinciden. Private.sig tiene dos claves y una de ellas coincide con la "No se pudo encontrar la clave con la descripción" que se muestra.
Andy
No estoy seguro ... a menos que algo intente montar un poco demasiado rápido, luego intente nuevamente y tenga éxito (ya que todo parece funcionar de todos modos) ... ¿entonces suena como un error? ¿Podría simplemente borrar las líneas ofensivas de syslog ... o qué ruta / nombre tiene la "copia de seguridad de la unidad de inicio del usuario"? ¿Quizás está tratando de montar la copia de seguridad y falla (las claves podrían haber cambiado)? eCryptfs tiene un modo detallado, pero registra valores secretos en el registro del sistema
Xen2050

Respuestas:

3

Parece que este error se informó por primera vez en Ubuntu 17.10: ecryptfs-mount-private no puede inicializar las claves ecryptfs

El error allí es como el tuyo:

[ 1265.695388] Could not find key with description: [<correct key ID>]
[ 1265.695393] process_request_key_err: No key
[ 1265.695394] Could not find valid key in user session keyring for sig specified in mount option: [<correct key ID>]
[ 1265.695395] One or more global auth toks could not properly register; rc = [-2]
[ 1265.695396] Error parsing options; rc = [-2]

Debe suscribirse al informe de errores y asegurarse de marcarlo también le afecta.

Lea los mensajes publicados por otros usuarios. Hay soluciones que funcionan para algunos y no para otros.

WinEunuuchs2Unix
fuente
0

En Ubuntu 18.04 lts, ​​¿esto funciona para alguien?

exec /usr/bin/startfluxbox

y si recibe un mensaje pidiéndole que intente ejecutar el interactivo ecryptfs-mount-privateintente hacerlo.

debería producir algo como:

Insertó tok de autenticación con sig en el llavero de la sesión del usuario INFO: su directorio privado ha sido montado

usuario2290820
fuente