O título diz tudo; minha caixa do servidor 12.04 só irá descriptografar e montar o meu diretório pessoal se eu fizer o login através do SSH. Ontem à noite eu precisava de alguns dados do meu servidor, mas deixei meu laptop com minhas chaves privadas no trabalho. Eu entrei diretamente na caixa e, para minha surpresa, meu diretório pessoal estava vazio.
Lendo o assunto, aprendi sobre como o eCryptfs funciona e sua estrutura de diretórios. Com certeza, encontrei os diretórios ocultos .ecryptfs e .private em minha pasta pessoal. A pasta .private parecia conter o número correto de arquivos e diretórios, mas com seus nomes ofuscados pela criptografia, obviamente. No entanto, não importa o que eu tentei, não consegui montar o diretório. Eu tentei:
- Invocando manualmente 'ecryptfs-mount-private'
- Use "sudo" algumas vezes para garantir que a senha tenha sido fornecida
- Adicione "ecryptfs-mount-private" ao final de .profile
- Tentei 'ecryptfs-recover-private', que encontrou minha casa criptografada, mas quando montado como RO em / tmp estava vazio
Depois de algumas horas, percebi que meus arquivos haviam sido corrompidos e perdidos. Nada super importante armazenado lá, por isso não foi uma perda enorme, mas ainda irritante.
Hoje de manhã eu começo a trabalhar e em um palpite me conecto via SSH ao meu servidor em casa. Com certeza, meus arquivos estão lá e intactos. Em outras palavras, o ecryptfs está apenas montando minha casa criptografada em SSH.
Isso parece completamente oposto ao que eu encontrei sobre questões; a maioria das pessoas faz o login via SSH e depois se pergunta por que seus arquivos não estão lá. Eu não fiz nenhuma configuração maluca, além do armazenamento necessário de 'authorized_keys' em / etc / ssh / [user] para que o sshd possa lê-lo. Esta caixa foi originalmente configurada no 11.10 e durante a instalação eu escolhi diretórios pessoais criptografados. A recente atualização para 12.04 parece ter corrido bem e eu não notei nenhum problema.
O sshd está atualmente configurado com:
- protocolo SSH 2
- criptografia aes256-ctr
- ecdh-sha2-nistp521 trocas de chaves
- autenticação de mensagens hmac-sha2-512
- chaves ecdsa de 521 bits para servidor e clientes
- logins de senha desativados
- todos os tipos de encaminhamento / encapsulamento desativados
- PAM desativado
Eu não consigo detalhar minha configuração do eCryptfs porque não mudei nada lá; A criptografia foi configurada com os padrões implementados pela instalação do Ubuntu. Alguma idéia?