J'ai réussi à briser le montage automatique de mon répertoire personnel crypté.
Chaque fois que je me connecte via SSH, je vois ceci:
valorin@joshua:~$ ls -la
total 44
dr-x------ 3 valorin valorin 4096 2012-03-17 17:10 .
drwxr-xr-x 7 root root 4096 2012-03-17 11:45 ..
lrwxrwxrwx 1 valorin valorin 56 2012-03-08 20:37 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
-rw------- 1 valorin valorin 917 2012-03-17 19:24 .bash_history
drwx------ 3 valorin valorin 4096 2012-03-16 17:58 .cache
lrwxrwxrwx 1 valorin valorin 33 2012-03-08 20:37 .ecryptfs -> /home/.ecryptfs/valorin/.ecryptfs
-rw-r--r-- 1 root root 21954 2012-03-08 20:35 .face
lrwxrwxrwx 1 valorin valorin 32 2012-03-08 20:37 .Private -> /home/.ecryptfs/valorin/.Private
lrwxrwxrwx 1 valorin valorin 52 2012-03-08 20:37 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt
-rw------- 1 root root 703 2012-03-17 17:10 .viminfo
Avez-vous des idées sur ce que j'ai fait et comment résoudre ce problème?
UPDATE:
J'ai mis en place l'authentification par clé SSH en utilisant la méthode ici , ce qui, rétrospectivement, est la raison du répertoire personnel crypté qui ne fonctionne pas.
Donc, ma nouvelle question, comment puis-je le faire automatiquement demander le mot de passe après que je me suis connecté avec la clé d’authentification SSH?
Alors, bien qu'il soit possible d'utiliser l'authentification par clé publique SSH pour se connecter à votre système sans entrer de mot de passe (même si votre répertoire personnel est crypté), ce n'est pas possible de monter automatiquement votre répertoire personnel crypté.
Pour résoudre ce problème, vous devez ajouter une ligne à la fin de votre non monté $ HOME/.profile:
ecryptfs-mount-private
Ainsi, après vous être connecté à l'aide de l'authentification par clé publique SSH, vous serez invité à entrer votre mot de passe et à monter vos données cryptées. Si elle est déjà montée, cette commande devrait simplement réussir en silence.
Prendre plaisir!
Divulgation complète: Je suis l'un des auteurs et des responsables de eCryptfs.
Essayez ce qui suit:
Assurez-vous que /etc/pam.d/common-session
contient cette ligne:
# Encrypt home
session optional pam_ecryptfs.so unwrap
Assurez-vous que /etc/pam.d/common-auth
contient cette ligne:
auth optional pam_ecryptfs.so unwrap
Assurez-vous que /etc/pam.d/sshd
contient les lignes suivantes:
# Standard Un*x authorization.
@include common-account
# Standard Un*x session setup and teardown.
@include common-session
Si vous avez récemment changé le mot de passe de votre utilisateur, vérifiez /etc/pam.d/common-password
S'il ne contient pas cette ligne:
password optional pam_ecryptfs.so
Ensuite, vous avez besoin de votre ancien mot de passe pour reconfigurer ecryptfs.
Ma suggestion est de changer votre compte avec votre mot de passe précédent en utilisant passwd
, puis en ajoutant la ligne ci-dessus à /etc/pam.d/common-password
, puis en remplaçant le mot de passe par le nouveau mot de passe.
Sinon, vous pouvez essayer ceci:
ecryptfs-setup-private
Assurez-vous de saisir le même mot de passe que votre mot de passe utilisateur lorsque vous y êtes invité.
Si rien de ce qui précède ne fonctionne, essayez de lancer ecryptfs-setup-private
, peut-être que ça va réparer quelque chose.
Si cela ne fonctionne toujours pas, alors je suis à court d'idées, désolé.
En suivant ces instructions vous avez mentionné dans votre message, vous l'avez spécifiquement fait pour que vous puissiez SSH sur votre compte sans que votre dossier personnel ne soit monté. Si vous annulez ce que vous avez fait là-bas et rétablissez ce qu'il était avant, vous serez obligé d'entrer votre mot de passe si votre répertoire SSH est entré si votre répertoire personnel n'est pas déjà déchiffré. (Si votre répertoire personnel est déjà déchiffré à cause d'une autre session, votre clé SSH fonctionnera parfaitement pour une connexion sans mot de passe!)
Sinon, vous pouvez exécuter ecryptfs-mount-private
après vous être connecté avec votre clé pour déchiffrer manuellement votre dossier personnel.