Không thể tìm thấy khóa hợp lệ trong khóa phiên người dùng cho sig được chỉ định trong tùy chọn gắn kết sau khi nâng cấp từ 16.04 lên 18.04


12

Khoảng một tháng trước, tôi đã cập nhật máy chủ 16.04 LTS của mình lên 18.04.1 LTS. Việc nâng cấp diễn ra tốt đẹp. Tuy nhiên, kể từ khi nâng cấp, bất cứ khi nào người dùng đăng nhập, sẽ có một thông báo được hiển thị trong dmesghoặc trên bảng điều khiển cục bộ (nhưng không phải là phiên SSH của người dùng) có nội dung:

[890802.820519] Could not find key with description: [HEXSTRING]
[890802.820537] process_request_key_err: No key
[890802.820538] Could not find valid key in user session keyring for sig specified in mount option: [HEXSTRING]
[890802.820557] One or more global auth toks could not properly register; rc = [-2]
[890802.820558] Error parsing options; rc = [-2]

Sau nhiều lần Googling, tôi đã tìm thấy câu hỏi liên quan này và tìm ra rằng đó là bản sao lưu ổ đĩa gia đình của người dùng được thực hiện khi nâng cấp xảy ra.

Tôi nên lưu ý rằng người dùng vẫn có quyền truy cập vào ổ đĩa nhà của họ và họ không gặp sự cố khi đăng nhập, đây chỉ là một thông báo phiền toái mà tôi đang cố gắng dọn sạch.

Tôi đã cố gắng thêm cụm mật khẩu vào khóa bằng cách sử dụng câu trả lời được chấp nhận trong câu hỏi được liên kết:

$ /usr/bin/ecryptfs-manager

eCryptfs key management menu
-------------------------------
    1. Add passphrase key to keyring
    2. Add public key to keyring
    3. Generate new public/private keypair
    4. Exit

Make selection: 1

    Mount-wide passphrase:
    Confirm passphrase:
    Using the default salt value

That key was already in the keyring.

Vì vậy, khóa đã có trong khóa nhưng tôi vẫn nhận được thông báo lỗi khi người dùng đăng nhập.

Làm cách nào tôi có thể ngăn thông báo / lỗi này xảy ra?


Chữ ký khóa không tìm thấy có khớp với chữ ký khóa đang sử dụng không? Có phải cùng một trong /home/.ecryptfs/user/.ecryptfs/Private.sig?
Xen2050

@ Xen2050 Có, chúng khớp. Private.sig có hai khóa và một trong số đó khớp với "Không thể tìm thấy khóa có mô tả" được hiển thị.
Andy

Tôi không chắc chắn ... trừ khi có thứ gì đó cố gắng gắn kết quá nhanh, sau đó thử lại và thành công (vì mọi thứ dường như vẫn hoạt động) ... vậy có vẻ như là một lỗi? Chỉ có thể xóa các dòng vi phạm khỏi syslog ... hoặc "bản sao lưu của ổ đĩa gia đình" có đường dẫn / tên nào? Có lẽ nó đang cố gắn sao lưu và thất bại (khóa có thể thay đổi)? eCryptfs có chế độ dài dòng, nhưng nó ghi các giá trị bí mật vào nhật ký hệ thống
Xen2050

Câu trả lời:


3

Có vẻ như lỗi này được báo cáo lần đầu tiên trong Ubuntu 17.10: ecryptfs-mount-private không thể khởi tạo khóa ecryptfs

Lỗi giống như của bạn:

[ 1265.695388] Could not find key with description: [<correct key ID>]
[ 1265.695393] process_request_key_err: No key
[ 1265.695394] Could not find valid key in user session keyring for sig specified in mount option: [<correct key ID>]
[ 1265.695395] One or more global auth toks could not properly register; rc = [-2]
[ 1265.695396] Error parsing options; rc = [-2]

Bạn nên đăng ký báo cáo lỗi và đảm bảo rằng bạn đánh dấu nó cũng ảnh hưởng đến bạn.

Đọc các tin nhắn được đăng bởi người dùng khác. Có những giải pháp làm việc cho một số và không phải cho những người khác.


0

Trên Ubuntu 18.04 lts, ​​cái này có hiệu quả với ai không?

exec /usr/bin/startfluxbox

và nếu bạn nhận được một tin nhắn yêu cầu bạn thử chạy tương tác, ecryptfs-mount-privatehãy thử làm điều đó.

nó sẽ mang lại một cái gì đó như:

Đã chèn mã xác thực với sig vào khóa phiên người dùng THÔNG TIN: Bộ đệm riêng của bạn đã được gắn

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.