Você não pode fazer logins de pubkey e ter trabalho de automount. O login senha é necessário para descriptografar a chave de montagem. A senha de login não está disponível ao fazer logins baseados em pubkey.
Mudei meu ssh authorized_keys para uma subpasta / etc / ssh /, para que eu possa fazer o login com pubkeys e ter o root no controle do acesso ssh, mas restam 2 problemas.
Ele não monta automaticamente meus usuários ecryptfs e quando eu o monto manualmente, minhas configurações de terminal não são carregadas, como aliases e caminhos. Como posso fazer isso acontecer no sshlogin?
Você não pode fazer logins de pubkey e ter trabalho de automount. O login senha é necessário para descriptografar a chave de montagem. A senha de login não está disponível ao fazer logins baseados em pubkey.
Como já foi relatado, o ecryptfs usa sua senha para "desembrulhar" a chave de montagem, e se você não fornecer essa senha quando entrar, ela não funcionará.
No entanto ...
Se você executar ecryptfs-umount-private
para desmontar a home criptografada, seguido por um mkdir ~/.ecryptfs/presets ; ln -s ~/.ecryptfs/presets/.profile ~/.profile
e remontar a home criptografada com ecryptfs-mount-private
. Você terá um arquivo em "~ / .ecryptfs / presets /" chamado ".profile", que será originado em cada conexão. (Se você é desnecessário poder ajustar este arquivo com uma casa particular montada, você poderia criar um arquivo de texto real chamado .profile na sua casa não montada, ao invés do link acima).
O conteúdo de ~ / .ecryptfs / presets / .profile (ou desmontado "~ / .profile"), pode ser algo na linha de
ecryptfs-mount-private && cd ~ && . ./.profile
Isso fará com que a sua casa não seja criptografada ou solicite sua senha para não criptografá-la, altere o diretório para sua nova casa montada e forneça o .profile comum, que configurará seu shell como você está acostumado.
Na verdade, tornei isso possível copiando o arquivo .profile para a pasta principal quando o private é desmontado. Então, aliases e cores funcionam. Agora os aplicativos X remotos não mostram "por causa da autenticação incorreta". Funciona quando já está logado fisicamente e então sshed.