web-dev-qa-db-fra.com

ecryptfs et ssh pubkey login - Comment monter automatiquement et d'autres choses?

J'ai déplacé mes ssh authorized_keys vers un sous-dossier/etc/ssh /, donc je peux me connecter avec pubkeys et avoir root pour contrôler l'accès ssh, mais il reste 2 problèmes.

Il ne monte pas automatiquement mes utilisateurs ecryptfs et quand je le monte manuellement, mes paramètres de terminal ne sont pas chargés, des choses comme des alias et des chemins. Comment puis-je y arriver sur sshlogin?

2
Fufus Rufus

Vous ne pouvez pas vous connecter à pubkey et avoir un travail de montage automatique. La connexion mot de passe est nécessaire pour déchiffrer la clé de montage. Le mot de passe de connexion n'est pas disponible lors des connexions basées sur une clé publique.

3
tyhicks

Comme déjà signalé, ecryptfs utilise votre mot de passe pour "déballer" la clé de montage, et si vous ne le fournissez pas lors de la connexion, cela ne fonctionnera pas.

Pourtant...

Si vous exécutez ecryptfs-umount-private pour démonter la maison chiffrée, suivi d'un mkdir ~/.ecryptfs/presets ; ln -s ~/.ecryptfs/presets/.profile ~/.profile et remontez la maison chiffrée avec ecryptfs-mount-private. Vous aurez un fichier dans "~/.ecryptfs/presets /" appelé ".profile" qui proviendra de chaque connexion. (Si vous ne pouvez pas modifier ce fichier avec une maison privée montée, vous pouvez tout aussi bien créer un vrai fichier texte appelé .profile dans votre maison non montée, au lieu du lien logiciel ci-dessus).

Le contenu de ~/.ecryptfs/presets/.profile (ou "~/.profile" non monté), pourrait être quelque chose dans la ligne de

ecryptfs-mount-private && cd ~ && . ./.profile 

Cela vous assurera que votre maison n'est pas cryptée, ou vous demandera autrement votre mot de passe pour le décrypter, changer de répertoire pour votre nouvelle maison montée et source le profil .profile ordinaire, qui configurera votre Shell comme vous en avez l'habitude.

2
sre

En fait, je l'ai rendu possible en copiant .profile dans le dossier d'accueil lorsque privé est démonté. Les alias et les couleurs fonctionnent donc. Désormais, les applications X distantes n'affichent plus "en raison d'une mauvaise authentification". Il fonctionne lorsqu'il est déjà connecté, puis sshed.

0
Fufus Rufus