Estou tentando configurar diretórios pessoais criptografados no OpenSuSE.
Tudo funciona bem para o login direto, mas eu quero que os diretórios pessoais também sejam montados via ssh . Quando tento ssh na máquina e forneço uma senha, o seguinte aparece em /var/log/messages .
Sep 20 16:03:16 linux-bd9o sshd[11921]: Accepted keyboard-interactive/pam for test from ::1 port 37227 ssh2
Sep 20 16:03:16 linux-bd9o sshd[11921]: pam_mount(pam_mount.c:172): conv->conv(...): Conversation error
Sep 20 16:03:16 linux-bd9o sshd[11921]: pam_mount(pam_mount.c:476): warning: could not obtain password interactively either
Sep 20 16:03:16 linux-bd9o sshd[11921]: pam_mount(mount.c:65): Messages from underlying mount program:
Sep 20 16:03:16 linux-bd9o sshd[11921]: pam_mount(mount.c:69): NOTE: mount.crypt does not support utab (systems with no mtab or read-only mtab) yet. This means that you will temporarily need to call umount.crypt(8) rather than umount(8) to get crypto volumes unmounted.
Sep 20 16:03:16 linux-bd9o sshd[11921]: pam_mount(mount.c:69): /usr/sbin/mount.crypt: dmcrypt cipher ignored for LUKS volumes
Sep 20 16:03:17 linux-bd9o sshd[11921]: pam_mount(mount.c:69): crypt_activate_by_passphrase: Operation not permitted
Sep 20 16:03:17 linux-bd9o sshd[11921]: pam_mount(pam_mount.c:521): mount of /home/test.img failed
O mesmo erro, crypt_activate_by_passphrase: Operation not permitted , aparece quando tento executar
cd /home
mount test.img test
Para esclarecer, eu gostaria de corrigir o erro primeiro, já que provavelmente posso pelo menos seguir a receita SSH dada por esta questão irmã , se não estiver modificando /etc/pam.d/sshd . Não ser capaz de montar via linha de comando é chato.
A chave está no CBC. Eu codifiquei novamente usando estas instruções , mas o comportamento é o mesmo - login local funciona, SSH ou linha de comando mount falha. (Estranhamente, o octal dump foi alterado, talvez haja informações aleatórias para impedir pesquisas de tabela na chave.)