Por que o ecryptfs está montando apenas o diretório particular em ssh?

0

O título diz tudo; minha caixa do servidor 12.04 só irá descriptografar e montar o meu diretório pessoal se eu fizer o login através do SSH. Ontem à noite eu precisava de alguns dados do meu servidor, mas deixei meu laptop com minhas chaves privadas no trabalho. Eu entrei diretamente na caixa e, para minha surpresa, meu diretório pessoal estava vazio.

Lendo o assunto, aprendi sobre como o eCryptfs funciona e sua estrutura de diretórios. Com certeza, encontrei os diretórios ocultos .ecryptfs e .private em minha pasta pessoal. A pasta .private parecia conter o número correto de arquivos e diretórios, mas com seus nomes ofuscados pela criptografia, obviamente. No entanto, não importa o que eu tentei, não consegui montar o diretório. Eu tentei:

  • Invocando manualmente 'ecryptfs-mount-private'
  • Use "sudo" algumas vezes para garantir que a senha tenha sido fornecida
  • Adicione "ecryptfs-mount-private" ao final de .profile
  • Tentei 'ecryptfs-recover-private', que encontrou minha casa criptografada, mas quando montado como RO em / tmp estava vazio

Depois de algumas horas, percebi que meus arquivos haviam sido corrompidos e perdidos. Nada super importante armazenado lá, por isso não foi uma perda enorme, mas ainda irritante.

Hoje de manhã eu começo a trabalhar e em um palpite me conecto via SSH ao meu servidor em casa. Com certeza, meus arquivos estão lá e intactos. Em outras palavras, o ecryptfs está apenas montando minha casa criptografada em SSH.

Isso parece completamente oposto ao que eu encontrei sobre questões; a maioria das pessoas faz o login via SSH e depois se pergunta por que seus arquivos não estão lá. Eu não fiz nenhuma configuração maluca, além do armazenamento necessário de 'authorized_keys' em / etc / ssh / [user] para que o sshd possa lê-lo. Esta caixa foi originalmente configurada no 11.10 e durante a instalação eu escolhi diretórios pessoais criptografados. A recente atualização para 12.04 parece ter corrido bem e eu não notei nenhum problema.

O sshd está atualmente configurado com:

  • protocolo SSH 2
  • criptografia aes256-ctr
  • ecdh-sha2-nistp521 trocas de chaves
  • autenticação de mensagens hmac-sha2-512
  • chaves ecdsa de 521 bits para servidor e clientes
  • logins de senha desativados
  • todos os tipos de encaminhamento / encapsulamento desativados
  • PAM desativado

Eu não consigo detalhar minha configuração do eCryptfs porque não mudei nada lá; A criptografia foi configurada com os padrões implementados pela instalação do Ubuntu. Alguma idéia?

    
por Brandon Moller 19.07.2012 / 18:40

1 resposta

2

Meu comentário acima é a resposta correta. Aparentemente, escrevendo tudo e depois lendo sobre ele fez algo clicar na minha cabeça. Se alguém mais encontrar isso com um problema semelhante, verifique o que acontece quando você monta e desmonta sua pasta privada com 'ecryptfs-mount-private' e 'ecryptfs-umount-private', respectivamente. Cada um deve refletir como uma mudança nos arquivos exibidos em seu diretório pessoal. Como ecryptfs solicita, você precisa cd para / home / my_user para ver a mudança refletida.

No meu caso, para "corrigir" o problema que preciso:

  • Faça login no SSH normalmente
  • Copie todo o conteúdo de '~' para outro local
  • Edite '~ / .profile' para adicionar 'ecryptfs-mount-private' no final (solicita que a senha seja descriptografada em casa após o login bem-sucedido do SSH)
  • Use 'ecryptfs-mount-private' para montar a página inicial criptografada
  • Altere o diretório para home, mesmo que seja o diretório atual (cd / home / my_user)
  • Copiar arquivos de volta para o diretório inicial
  • Lucro!
por Brandon Moller 20.07.2012 / 17:23