Thư mục Home được mã hóa không tự động gắn

Tôi bằng cách nào đó đã quản lý để phá vỡ tự động gắn cho thư mục nhà được mã hóa của tôi.

Mỗi lần tôi đăng nhập qua SSH, tôi thấy điều này:

valorin@joshua:~$ ls -la
total 44
dr-x------ 3 valorin valorin  4096 2012-03-17 17:10 .
drwxr-xr-x 7 root    root     4096 2012-03-17 11:45 ..
lrwxrwxrwx 1 valorin valorin    56 2012-03-08 20:37 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
-rw------- 1 valorin valorin   917 2012-03-17 19:24 .bash_history
drwx------ 3 valorin valorin  4096 2012-03-16 17:58 .cache
lrwxrwxrwx 1 valorin valorin    33 2012-03-08 20:37 .ecryptfs -> /home/.ecryptfs/valorin/.ecryptfs
-rw-r--r-- 1 root    root    21954 2012-03-08 20:35 .face
lrwxrwxrwx 1 valorin valorin    32 2012-03-08 20:37 .Private -> /home/.ecryptfs/valorin/.Private
lrwxrwxrwx 1 valorin valorin    52 2012-03-08 20:37 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt
-rw------- 1 root    root      703 2012-03-17 17:10 .viminfo

Bất kỳ ý tưởng nào tôi đã làm, và làm thế nào tôi có thể sửa nó?

CẬP NHẬT:

Tôi đã thiết lập xác thực khóa SSH bằng phương thức ở đây , trong trường hợp này là lý do cho thư mục nhà được mã hóa không hoạt động.

Vì vậy, câu hỏi mới của tôi, làm cách nào để nó tự động nhắc nhập mật khẩu sau khi tôi đã đăng nhập bằng khóa auth SSH?

Được rồi, vì vậy trong khi có thể sử dụng xác thực SSH Public Key để đăng nhập vào hệ thống của bạn mà không cần nhập mật khẩu (ngay cả khi thư mục chính của bạn được mã hóa), không thể tự động gắn thư mục nhà được mã hóa của bạn.

Để giải quyết vấn đề này, bạn sẽ cần thêm một dòng vào cuối $ HOME / .profile chưa được đếm của bạn :

ecryptfs-mount-private

Điều này sẽ đảm bảo rằng sau khi bạn đăng nhập bằng xác thực SSH Public Key, bạn sẽ được nhắc nhập mật khẩu và sẽ gắn kết dữ liệu được mã hóa của bạn. Nếu nó đã được gắn kết, thì lệnh này sẽ âm thầm thành công.

Thưởng thức!

Tiết lộ đầy đủ: Tôi là một trong những tác giả và người duy trì eCryptfs.

Hãy thử như sau:

1. Hãy chắc chắn rằng /etc/pam.d/common-sessioncó chứa dòng này:

    # Encrypt home
    session    optional    pam_ecryptfs.so unwrap
   

2. Hãy chắc chắn rằng /etc/pam.d/common-authcó chứa dòng này:

    auth   optional    pam_ecryptfs.so unwrap
   

3. Đảm bảo /etc/pam.d/sshdcó chứa các dòng này:

    # Standard Un*x authorization.
    @include common-account
   
    # Standard Un*x session setup and teardown.
    @include common-session
   

4. Nếu bạn đã thay đổi mật khẩu người dùng gần đây, hãy kiểm tra /etc/pam.d/common-password

   Nếu nó không chứa dòng này:

    password   optional    pam_ecryptfs.so
   

   Sau đó, bạn cần mật khẩu cũ của bạn để cấu hình lại ecryptfs.

   Đề nghị của tôi là thay đổi tài khoản của bạn thành mật khẩu trước đó bằng cách sử dụng passwddòng trên /etc/pam.d/common-passwordvà sau đó thay đổi mật khẩu trở lại mật khẩu mới.

   Ngoài ra, bạn có thể thử điều này:

   ecryptfs-setup-private

   Đảm bảo bạn nhập cùng mật khẩu với mật khẩu người dùng của bạn khi được nhắc.

5. Nếu không có cách nào ở trên hoạt động, hãy thử chạy ecryptfs-setup-privatecó lẽ nó sẽ sửa một cái gì đó.

6. Nếu nó vẫn không hoạt động thì tôi hết ý tưởng, xin lỗi.

Bằng cách làm theo các hướng dẫn mà bạn đã đề cập trong bài đăng của mình, bạn đã thực hiện một cách cụ thể để bạn có thể SSH vào tài khoản của mình mà không cần gắn thư mục nhà. Nếu bạn hoàn tác những gì bạn đã làm ở đó và đưa nó trở lại như trước, thì khi bạn SSH vào, bạn sẽ buộc phải nhập mật khẩu nếu thư mục chính của bạn chưa được giải mã. (Nếu thư mục chính của bạn đã được giải mã do một phiên khác, thì khóa SSH của bạn sẽ hoạt động hoàn hảo cho kết nối không mật khẩu!)

Mặt khác, giải pháp thay thế là chạy ecryptfs-mount-privatesau khi bạn đăng nhập bằng khóa để giải mã thủ công thư mục nhà của bạn.