暗号化されたホームディレクトリが自動マウントされない

10

どういうわけか、暗号化されたホームディレクトリの自動マウントを破ることができました。

SSH経由でログインするたびに、これが表示されます。

valorin@joshua:~$ ls -la
total 44
dr-x------ 3 valorin valorin  4096 2012-03-17 17:10 .
drwxr-xr-x 7 root    root     4096 2012-03-17 11:45 ..
lrwxrwxrwx 1 valorin valorin    56 2012-03-08 20:37 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
-rw------- 1 valorin valorin   917 2012-03-17 19:24 .bash_history
drwx------ 3 valorin valorin  4096 2012-03-16 17:58 .cache
lrwxrwxrwx 1 valorin valorin    33 2012-03-08 20:37 .ecryptfs -> /home/.ecryptfs/valorin/.ecryptfs
-rw-r--r-- 1 root    root    21954 2012-03-08 20:35 .face
lrwxrwxrwx 1 valorin valorin    32 2012-03-08 20:37 .Private -> /home/.ecryptfs/valorin/.Private
lrwxrwxrwx 1 valorin valorin    52 2012-03-08 20:37 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt
-rw------- 1 root    root      703 2012-03-17 17:10 .viminfo

私がやったアイデアとそれをどのように修正できるか？

更新：

ここでの方法を使用してSSHキー認証を設定しました。後から見ると、暗号化されたホームディレクトリが機能しない理由です。

それで、私の新しい質問、SSH認証キーでログインした後、どうすれば自動的にパスワードを要求するようになりますか？

ecryptfs home-directory

— スティーブンRC
ソース

ログイン時にログインパスワードの入力を求められますか？syslogにeCryptfsメッセージはありますか？

— ダスティンカークランド

@DustinKirkland、質問の私の更新を参照してください。SSHキー認証を設定したためだと気づきました。パスワードを要求されることはありません。

— スティーブンRC

ああ、それでそれで終わりです;-)私は以下でより良い答えを投稿します。

— ダスティンカークランド

28

SSH公開鍵認証を使用してパスワードを入力せずにシステムにログインすることは可能ですが（ホームディレクトリが暗号化されている場合でも）、暗号化されたホームディレクトリを自動的にマウントすることはできません。

これを解決するには、アンマウントした $ HOME / .profileの最後に行を追加する必要があります。

ecryptfs-mount-private

これにより、SSH公開鍵認証を使用してログインした後、パスワードの入力を求められ、暗号化されたデータがマウントされます。すでにマウントされている場合、このコマンドは黙って成功するはずです。

楽しい！

完全な開示：私はeCryptfsの作成者およびメンテナーの1人です。

— ダスティンカークランド
ソース

1

すごい、ありがとう、それはまさに私が望むことを行います:) cd /home/$HOME一度それが解読されたとしても、それをリフレッシュするために.profileファイルにも追加しなければなりませんでした。

— スティーブンRC

1

ちょうどあなたが使用している場合ことを言及するzshことはする必要があります~/.zprofile代わりに~/.profile

— ティミーO'Mahony氏

多分これは他の人を助けるでしょう：私ecryptfs-mount-privateは何もしないように見える問題を抱えていました。パスワードすら要求しません。それは機能しており、sudo他のものを使用しているときにすでに入力したのでパスワードは必要ありませんでしたが/home/arthur、ファイルを表示する前に、現在の作業ディレクトリを変更する必要があります。

— Arthur Tacca

@ TimmyO'Mahonyありがとうございます！私は選択することはしなかったでしょうzshが、それはまったく新しいインストールでした、そしてそれが私の.zsh履歴を保存できなかったことを思い出しました...

— Auspex '28

2

以下を試してください：

/etc/pam.d/common-sessionこの行が含まれていることを確認してください：
```
 # Encrypt home
 session    optional    pam_ecryptfs.so unwrap
```
/etc/pam.d/common-authこの行が含まれていることを確認してください：
```
 auth   optional    pam_ecryptfs.so unwrap
```

/etc/pam.d/sshd次の行が含まれていることを確認してください：

 # Standard Un*x authorization.
 @include common-account

 # Standard Un*x session setup and teardown.
 @include common-session

最近ユーザーのパスワードを変更した場合は、 /etc/pam.d/common-password

この行が含まれていない場合：
```
 password   optional    pam_ecryptfs.so
```
次に、ecryptfsを再構成するには古いパスワードが必要です。

私の提案は、を使用してアカウントを以前のパスワードに変更passwdし/etc/pam.d/common-password、次に上記の行をに追加してから、パスワードを新しいパスワードに戻すことです。

あるいは、これを試すことができます：

ecryptfs-setup-private

プロンプトが表示されたら、ユーザーのパスワードと同じパスワードを入力してください。
上記のいずれも機能しない場合は、実行してみてくださいecryptfs-setup-private。何かが修正されます。
それでも機能しない場合は、申し訳ありません。

— d_inevitable
ソース

その構成はすべて良さそうです。私の質問の更新を確認してください。私が設定したのは、SSHキー認証によるものだと思います。

— スティーブンRC

に変更optionalしrequiredてみてくださいcommon-account。これは、pamがパスワードを取得できない場合、実際にパスワードの入力を要求するという考え方です。自分がロックアウトされるリスクを冒さないように、必ず開いたセッションを維持してください。

— d_inevitable 2012年

「共通勘定」とはどういう意味ですか？

— Peter Fleix

2

以下によりこれらの指示あなたが装着されているフォルダご自宅せずにアカウントにSSHことができるように、あなたの記事で言及を、あなたは、特にそれを作りました。そこで行った操作を元に戻し、以前の状態に戻すと、SSHを実行するときに、ホームディレクトリがまだ復号化されていない場合は、パスワードを入力する必要があります。（別のセッションのためにホームディレクトリがすでに復号化されている場合、SSHキーはパスワードなしの接続で完全に機能します！）

それ以外の場合は、ecryptfs-mount-privateキーを使用してログインした後に実行して、ホームフォルダーを手動で復号化することもできます。

— マチル
ソース

ecryptfs-mount-privateログイン時に自動的に実行する方法はありますか？

— スティーブンRC

Waybackマシンで追跡する必要があったため、「これらの指示」の壊れたリンクを更新するだけです：stephen.rees-carter.net/thought/… 参照記事に関する追加の考え：authorized_keysを/home/.ssh/として保存する代わりに％u、/ home / .ssh /％u / authorized_keysにauthorized_keysを保存します。/home/.ssh/%u/は700 uパーミッションの％u：％uが所有し、ファイルは600 uパーミッションの％uが所有します。

— Jeremy Lyons、

@StephenRCは、暗号化されていないホームディレクトリにecryptfs-mount-privateを実行する〜/ .profileを作成します。

— ジェレミーリヨン