Diretório Inicial Criptografado não monta automaticamente

9

De alguma forma, consegui interromper a montagem automática de meu diretório pessoal criptografado.

Sempre que faço login via SSH, vejo isso:

valorin@joshua:~$ ls -la
total 44
dr-x------ 3 valorin valorin  4096 2012-03-17 17:10 .
drwxr-xr-x 7 root    root     4096 2012-03-17 11:45 ..
lrwxrwxrwx 1 valorin valorin    56 2012-03-08 20:37 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
-rw------- 1 valorin valorin   917 2012-03-17 19:24 .bash_history
drwx------ 3 valorin valorin  4096 2012-03-16 17:58 .cache
lrwxrwxrwx 1 valorin valorin    33 2012-03-08 20:37 .ecryptfs -> /home/.ecryptfs/valorin/.ecryptfs
-rw-r--r-- 1 root    root    21954 2012-03-08 20:35 .face
lrwxrwxrwx 1 valorin valorin    32 2012-03-08 20:37 .Private -> /home/.ecryptfs/valorin/.Private
lrwxrwxrwx 1 valorin valorin    52 2012-03-08 20:37 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt
-rw------- 1 root    root      703 2012-03-17 17:10 .viminfo

Alguma idéia do que eu fiz e como posso corrigi-lo?

ATUALIZAÇÃO:

Eu configurei a autenticação de chave SSH usando o método aqui , que, em retrospectiva, é a razão para o diretório inicial criptografado não funcional.

Então, minha nova pergunta, como faço para solicitar automaticamente a senha depois que eu fiz login com a chave de autenticação SSH?

    
por Stephen RC 23.03.2012 / 22:22

3 respostas

26

Ok, embora seja possível usar a autenticação SSH Public Key para fazer login no sistema sem inserir uma senha (mesmo que o seu diretório pessoal esteja criptografado), não é <> possível montar automaticamente a sua home criptografada diretório.

Para resolver isso, você precisará adicionar uma linha ao final do desmontado $ HOME / .profile:

ecryptfs-mount-private

Isso garantirá que, depois de efetuar login usando a autenticação SSH Public Key, você será solicitado a fornecer sua senha e montar seus dados criptografados. Se já estiver montado, esse comando deve ser silencioso.

Aproveite!

Divulgação completa: Sou um dos autores e mantenedores do eCryptfs.

    
por Dustin Kirkland 26.03.2012 / 19:05
2

Tente o seguinte:

  1. Certifique-se de que /etc/pam.d/common-session contenha esta linha:

     # Encrypt home
     session    optional    pam_ecryptfs.so unwrap
    
  2. Certifique-se de que /etc/pam.d/common-auth contenha esta linha:

     auth   optional    pam_ecryptfs.so unwrap
    
  3. Certifique-se de que /etc/pam.d/sshd contenha estas linhas:

     # Standard Un*x authorization.
     @include common-account
    
     # Standard Un*x session setup and teardown.
     @include common-session
    
  4. Se você alterou a senha do usuário recentemente, verifique /etc/pam.d/common-password

    Se não contiver esta linha:

     password   optional    pam_ecryptfs.so
    

    Então você precisa da sua senha antiga para reconfigurar o ecryptfs.

    Minha sugestão é alterar sua conta para sua senha anterior usando passwd e, em seguida, adicionando a linha acima a /etc/pam.d/common-password e, em seguida, alterando a senha de volta para a nova senha.

    Como alternativa, você pode tentar isso:

    ecryptfs-setup-private

    Certifique-se de digitar a mesma senha da senha do usuário quando solicitado.

  5. Se nenhuma das opções acima funcionar, tente executar ecryptfs-setup-private , talvez conserte alguma coisa.

  6. Se ainda não está funcionando, estou sem ideias, desculpe.

por d_inevitable 23.03.2012 / 23:29
2

Ao seguir estas instruções mencionadas no seu post, você especificamente fez para que você pudesse fazer SSH na sua conta sem que sua pasta de início estivesse montada. Se você desfizer o que você fez lá e colocá-lo de volta a como era antes, então quando você SSH em você será forçado a digitar sua senha se o seu diretório home não for descriptografado. (Se o seu diretório home já estiver descriptografado por causa de outra sessão, sua chave SSH funcionará perfeitamente para uma conexão sem senha!)

Caso contrário, a alternativa é executar ecryptfs-mount-private depois de efetuar login com sua chave para descriptografar manualmente sua pasta pessoal.

    
por Macil 24.03.2012 / 07:57