De alguna manera logré romper el auto-montaje para mi directorio de inicio encriptado.
Cada vez que inicio sesión a través de SSH, veo esto:
valorin@joshua:~$ ls -la
total 44
dr-x------ 3 valorin valorin 4096 2012-03-17 17:10 .
drwxr-xr-x 7 root root 4096 2012-03-17 11:45 ..
lrwxrwxrwx 1 valorin valorin 56 2012-03-08 20:37 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
-rw------- 1 valorin valorin 917 2012-03-17 19:24 .bash_history
drwx------ 3 valorin valorin 4096 2012-03-16 17:58 .cache
lrwxrwxrwx 1 valorin valorin 33 2012-03-08 20:37 .ecryptfs -> /home/.ecryptfs/valorin/.ecryptfs
-rw-r--r-- 1 root root 21954 2012-03-08 20:35 .face
lrwxrwxrwx 1 valorin valorin 32 2012-03-08 20:37 .Private -> /home/.ecryptfs/valorin/.Private
lrwxrwxrwx 1 valorin valorin 52 2012-03-08 20:37 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt
-rw------- 1 root root 703 2012-03-17 17:10 .viminfo
¿Alguna idea de lo que he hecho y cómo puedo solucionarlo?
ACTUALIZAR:
He configurado la autenticación de clave SSH usando el método aquí , que en retrospectiva es la razón del directorio de inicio cifrado que no funciona.
Entonces, mi nueva pregunta, ¿cómo hago para que solicite automáticamente la contraseña después de haber iniciado sesión con la clave de autenticación SSH?
ecryptfs
home-directory
Stephen RC
fuente
fuente
Respuestas:
Está bien, lo que si bien es posible utilizar la autenticación de clave pública SSH para acceder a su sistema sin introducir una contraseña (incluso si el directorio inicial es encriptada), es que no es posible montar automáticamente su directorio personal cifrado.
Para solucionar esto, tendrá que añadir una línea al final de su desmontado $ HOME / .profile:
Esto asegurará que después de iniciar sesión con la autenticación de clave pública SSH, se le solicitará su contraseña y montará sus datos cifrados. Si ya está montado, entonces este comando debería tener éxito silenciosamente.
¡Disfrutar!
Divulgación completa: soy uno de los autores y mantenedores de eCryptfs.
fuente
cd /home/$HOME
al archivo .profile para actualizarlo, aunque una vez que se había descifrado.zsh
debe ser en~/.zprofile
lugar de~/.profile
ecryptfs-mount-private
parecía no hacer nada; Ni siquiera pidas una contraseña. Resulta que funcionó, y no necesitaba una contraseña porque ya la había ingresado mientras usabasudo
para otra cosa, pero necesitaba cambiar el directorio de trabajo actual de/home/arthur
nuevo antes de ver mis archivos.zsh
pero era una instalación completamente nueva, y recuerdo haber visto que no podía salvar mi historial .zsh ...Intenta lo siguiente:
Asegúrese de que
/etc/pam.d/common-session
contiene esta línea:Asegúrese de que
/etc/pam.d/common-auth
contiene esta línea:Asegúrese de que
/etc/pam.d/sshd
contiene estas líneas:Si ha cambiado la contraseña de su usuario recientemente, verifique
/etc/pam.d/common-password
Si no contiene esta línea:
Entonces necesita su contraseña anterior para reconfigurar ecryptfs.
Mi sugerencia es cambiar su cuenta a su contraseña anterior usando
passwd
y luego agregando la línea anterior/etc/pam.d/common-password
y luego volviendo a cambiar la contraseña a la nueva contraseña.Alternativamente, puedes probar esto:
ecryptfs-setup-private
Asegúrese de ingresar la misma contraseña que la contraseña de su usuario cuando se le solicite.
Si nada de lo anterior funciona, intente ejecutar,
ecryptfs-setup-private
tal vez solucionará algo.Si todavía no funciona, entonces se me acabaron las ideas, lo siento.
fuente
optional
arequired
incommon-account
. La idea es que pam realmente debería solicitar una contraseña si no la obtiene. Asegúrese de mantener una sesión abierta para que no se arriesgue a bloquearse.Siguiendo estas instrucciones que mencionó en su publicación, lo hizo específicamente para que pueda ingresar SSH a su cuenta sin que se monte su carpeta de inicio. Si deshace lo que hizo allí y lo vuelve a poner como estaba antes, cuando ingrese SSH, se verá obligado a ingresar su contraseña si su directorio de inicio aún no está descifrado. (Si su directorio de inicio ya está descifrado debido a otra sesión, ¡su clave SSH funcionará perfectamente para una conexión sin contraseña!)
De lo contrario, la alternativa es ejecutar
ecryptfs-mount-private
después de iniciar sesión con su clave para descifrar manualmente su carpeta de inicio.fuente
ecryptfs-mount-private
ejecutarse automáticamente cuando inicio sesión?