web-dev-qa-db-fra.com

Impossible de trouver une clé valide dans le trousseau de session de l'utilisateur pour la signature spécifiée dans l'option de montage après la mise à niveau de 16.04 à 18.04.

Il y a environ un mois, j'ai mis à jour mon serveur 16.04 LTS vers 18.04.1 LTS. La mise à niveau s'est bien passée. Cependant, depuis la mise à niveau, chaque fois qu'un utilisateur se connecte, un message est affiché dans dmesgou sur la console locale (mais pas dans la session SSH de l'utilisateur) qui se lit comme suit:

[890802.820519] Could not find key with description: [HEXSTRING]
[890802.820537] process_request_key_err: No key
[890802.820538] Could not find valid key in user session keyring for sig specified in mount option: [HEXSTRING]
[890802.820557] One or more global auth toks could not properly register; rc = [-2]
[890802.820558] Error parsing options; rc = [-2]

Après beaucoup de recherches sur Google, j'ai trouvé cette question connexe et j'ai réussi à comprendre qu'il s'agissait d'une sauvegarde du lecteur de base de l'utilisateur prise lors de la mise à niveau.

Je dois noter que les utilisateurs ont toujours accès à leurs lecteurs personnels et qu’ils n’ont pas de problème à se connecter. C’est simplement un message gênant que je tente de nettoyer.

J'ai tenté d'ajouter la phrase secrète au trousseau de clés en utilisant la réponse acceptée dans la question liée:

$ /usr/bin/ecryptfs-manager

eCryptfs key management menu
-------------------------------
    1. Add passphrase key to keyring
    2. Add public key to keyring
    3. Generate new public/private keypair
    4. Exit

Make selection: 1

    Mount-wide passphrase:
    Confirm passphrase:
    Using the default salt value

That key was already in the keyring.

Donc, la clé est déjà dans le trousseau mais je reçois toujours le message d'erreur lorsqu'un utilisateur se connecte.

Comment puis-je empêcher cette notification/erreur de se produire?

11
Andy

Il semble que ce bogue ait été signalé pour la première fois dans Ubuntu 17.10: ecryptfs-mount-private ne parvient pas à initialiser les clés ecryptfs

L'erreur là-bas ressemble à la vôtre:

[ 1265.695388] Could not find key with description: [<correct key ID>]
[ 1265.695393] process_request_key_err: No key
[ 1265.695394] Could not find valid key in user session keyring for sig specified in mount option: [<correct key ID>]
[ 1265.695395] One or more global auth toks could not properly register; rc = [-2]
[ 1265.695396] Error parsing options; rc = [-2]

Vous devez vous abonner au rapport de bogue et vous assurer que vous le marquez vous concerne également.

Lisez les messages postés par d'autres utilisateurs. Il existe des solutions qui fonctionnent pour certains et pas d'autres.

3
WinEunuuchs2Unix