web-dev-qa-db-fra.com

Répertoire personnel crypté, pas de montage automatique

J'ai réussi à briser le montage automatique de mon répertoire personnel crypté.

Chaque fois que je me connecte via SSH, je vois ceci:

valorin@joshua:~$ ls -la
total 44
dr-x------ 3 valorin valorin  4096 2012-03-17 17:10 .
drwxr-xr-x 7 root    root     4096 2012-03-17 11:45 ..
lrwxrwxrwx 1 valorin valorin    56 2012-03-08 20:37 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
-rw------- 1 valorin valorin   917 2012-03-17 19:24 .bash_history
drwx------ 3 valorin valorin  4096 2012-03-16 17:58 .cache
lrwxrwxrwx 1 valorin valorin    33 2012-03-08 20:37 .ecryptfs -> /home/.ecryptfs/valorin/.ecryptfs
-rw-r--r-- 1 root    root    21954 2012-03-08 20:35 .face
lrwxrwxrwx 1 valorin valorin    32 2012-03-08 20:37 .Private -> /home/.ecryptfs/valorin/.Private
lrwxrwxrwx 1 valorin valorin    52 2012-03-08 20:37 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt
-rw------- 1 root    root      703 2012-03-17 17:10 .viminfo

Avez-vous des idées sur ce que j'ai fait et comment résoudre ce problème?

UPDATE:

J'ai mis en place l'authentification par clé SSH en utilisant la méthode ici , ce qui, rétrospectivement, est la raison du répertoire personnel crypté qui ne fonctionne pas.

Donc, ma nouvelle question, comment puis-je le faire automatiquement demander le mot de passe après que je me suis connecté avec la clé d’authentification SSH?

10
Stephen RC

Alors, bien qu'il soit possible d'utiliser l'authentification par clé publique SSH pour se connecter à votre système sans entrer de mot de passe (même si votre répertoire personnel est crypté), ce n'est pas possible de monter automatiquement votre répertoire personnel crypté.

Pour résoudre ce problème, vous devez ajouter une ligne à la fin de votre non monté $ HOME/.profile:

ecryptfs-mount-private

Ainsi, après vous être connecté à l'aide de l'authentification par clé publique SSH, vous serez invité à entrer votre mot de passe et à monter vos données cryptées. Si elle est déjà montée, cette commande devrait simplement réussir en silence.

Prendre plaisir!

Divulgation complète: Je suis l'un des auteurs et des responsables de eCryptfs.

27
Dustin Kirkland

Essayez ce qui suit:

  1. Assurez-vous que /etc/pam.d/common-session contient cette ligne:

     # Encrypt home
     session    optional    pam_ecryptfs.so unwrap
    
  2. Assurez-vous que /etc/pam.d/common-auth contient cette ligne:

     auth   optional    pam_ecryptfs.so unwrap
    
  3. Assurez-vous que /etc/pam.d/sshd contient les lignes suivantes:

     # Standard Un*x authorization.
     @include common-account
    
     # Standard Un*x session setup and teardown.
     @include common-session
    
  4. Si vous avez récemment changé le mot de passe de votre utilisateur, vérifiez /etc/pam.d/common-password

    S'il ne contient pas cette ligne:

     password   optional    pam_ecryptfs.so
    

    Ensuite, vous avez besoin de votre ancien mot de passe pour reconfigurer ecryptfs.

    Ma suggestion est de changer votre compte avec votre mot de passe précédent en utilisant passwd, puis en ajoutant la ligne ci-dessus à /etc/pam.d/common-password, puis en remplaçant le mot de passe par le nouveau mot de passe.

    Sinon, vous pouvez essayer ceci:

    ecryptfs-setup-private

    Assurez-vous de saisir le même mot de passe que votre mot de passe utilisateur lorsque vous y êtes invité.

  5. Si rien de ce qui précède ne fonctionne, essayez de lancer ecryptfs-setup-private, peut-être que ça va réparer quelque chose.

  6. Si cela ne fonctionne toujours pas, alors je suis à court d'idées, désolé.

2
d_inevitable

En suivant ces instructions vous avez mentionné dans votre message, vous l'avez spécifiquement fait pour que vous puissiez SSH sur votre compte sans que votre dossier personnel ne soit monté. Si vous annulez ce que vous avez fait là-bas et rétablissez ce qu'il était avant, vous serez obligé d'entrer votre mot de passe si votre répertoire SSH est entré si votre répertoire personnel n'est pas déjà déchiffré. (Si votre répertoire personnel est déjà déchiffré à cause d'une autre session, votre clé SSH fonctionnera parfaitement pour une connexion sans mot de passe!)

Sinon, vous pouvez exécuter ecryptfs-mount-private après vous être connecté avec votre clé pour déchiffrer manuellement votre dossier personnel.

2
Macil