Eu configurei um homedir criptografado de acordo com este EncryptedHomeDirectoryComo .
Para obter acesso ssh, adicionei auth required pam_encfs.so a /etc/pam.d/sshd
$ cat /etc/pam.d/sshd | egrep -v ^#
auth required pam_env.so # [1]
auth required pam_env.so envfile=/etc/default/locale
auth required pam_encfs.so
@include common-auth
account required pam_nologin.so
@include common-account
@include common-session
session optional pam_motd.so # [1]
session optional pam_mail.so standard noenv # [1]
session required pam_limits.so
Funciona por um curto período de tempo após o login, mas depois de 5-10min o homedir será desmontado. Se eu estou logado localmente tudo está funcionando bem. Mesmo ssh de uma outra máquina.
Parece que a desmontagem é feita sempre que o cron está sendo iniciado:
Feb 22 19:01:01 xxxxx sshd[12746]: Accepted password for USER from xxx.xxx.xxx.xxx port 39769 ssh2
Feb 22 19:01:01 xxxxx sshd[12746]: pam_unix(sshd:session): session opened for user USER by (uid=0)
Feb 22 19:05:01 xxxxx CRON[13248]: pam_unix(cron:session): session opened for user root by (uid=0)
Feb 22 19:05:01 xxxxx CRON[13248]: pam_unix(cron:session): session closed for user root
Verifique os parâmetros em /etc/security/pam_encfs.conf . No meu sistema, vejo a linha
encfs_default --idle=1
que dispara uma desmontagem depois que o sistema de arquivos ficou ocioso por 1 minuto sem nenhum arquivo aberto. Defina o parâmetro idle para 0 para desativar a desmontagem automática. Você pode configurá-lo em uma linha específica do ponto de montagem em vez do padrão, se preferir.
Tags ssh encryption home-directory encfs