Você precisará armazenar a senha em disco ou fornecê-la no SSH. Não há outro meio confiável.
( sshd
não conhece sua chave privada , ela só pode pedir ao cliente uma prova de que você o possui.)
Raionale: Eu quero ser capaz de fazer backups automaticamente para uma máquina remota, que será criptografada com o ecryptfs.
O título diz tudo:
Eu configurei o ecryptfs-utils na minha caixa Debian Squeeze, e configurei um usuário para usá-lo via ecryptfs-setup-private
. Quando eu efetuo login via SSH usando autenticação de senha, o diretório ~ / Private é montado automaticamente.
Como posso conseguir que ~/Private
também seja montado automaticamente ao efetuar login via SSH usando autenticação de chave pública? Obviamente, a melhor solução seria se o ecryptfs pudesse de alguma forma 'usar' a chave pública SSH para en / descriptografar os dados (eu sei que usar a senha do usuário não seria mais capaz de en / descriptografar os dados; isso seria aceitável ). Provavelmente, isso não funcionará. Então talvez de alguma forma chame ecryptfs-mount-private
via ssh antes de fazer o login via chave pública? Provavelmente, então eu precisaria de alguma forma canalizar a senha através da conexão SSH, certo? Então, eu precisaria armazená-lo no sistema de arquivos da máquina de origem. Não é legal também.
Alguma outra ideia?
Você precisará armazenar a senha em disco ou fornecê-la no SSH. Não há outro meio confiável.
( sshd
não conhece sua chave privada , ela só pode pedir ao cliente uma prova de que você o possui.)