Şifreli Giriş dizini otomatik olarak bağlanmıyor


10

Bir şekilde şifrelenmiş giriş dizinim için otomatik montajı kırmayı başardım.

SSH üzerinden her giriş yaptığımda şunu görüyorum:

valorin@joshua:~$ ls -la
total 44
dr-x------ 3 valorin valorin  4096 2012-03-17 17:10 .
drwxr-xr-x 7 root    root     4096 2012-03-17 11:45 ..
lrwxrwxrwx 1 valorin valorin    56 2012-03-08 20:37 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
-rw------- 1 valorin valorin   917 2012-03-17 19:24 .bash_history
drwx------ 3 valorin valorin  4096 2012-03-16 17:58 .cache
lrwxrwxrwx 1 valorin valorin    33 2012-03-08 20:37 .ecryptfs -> /home/.ecryptfs/valorin/.ecryptfs
-rw-r--r-- 1 root    root    21954 2012-03-08 20:35 .face
lrwxrwxrwx 1 valorin valorin    32 2012-03-08 20:37 .Private -> /home/.ecryptfs/valorin/.Private
lrwxrwxrwx 1 valorin valorin    52 2012-03-08 20:37 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt
-rw------- 1 root    root      703 2012-03-17 17:10 .viminfo

Yaptığım ve nasıl düzeltebileceğim hakkında bir fikrin var mı?

GÜNCELLEME:

SSH anahtar kimlik doğrulamasını , buradaki yöntemi kullanarak ayarladım , bu da arka planda çalışmayan şifreli giriş dizininin nedenidir.

Peki, yeni sorum, SSH yetkilendirme anahtarıyla oturum açtıktan sonra şifreyi otomatik olarak sormasını nasıl sağlayabilirim?


Giriş yaptığınızda giriş şifreniz isteniyor mu? Sistem günlüğünde eCryptfs mesajı var mı?
Dustin Kirkland

@DustinKirkland, sorudaki güncellememe bakın. Bunun SSH anahtar yetkisini ayarladığım için olduğunu fark ettim ... bu yüzden herhangi bir şifre istenmiyor.
Stephen RC

aha, o zaman işte bu ;-) Şimdi daha iyi bir cevap göndereceğim.
Dustin Kirkland

Yanıtlar:


28

Tamam, bu nedenle bir şifre girmeden sisteminize giriş yapmak için SSH Genel Anahtar kimlik doğrulamasını kullanmak mümkün olsa da (ana dizininiz şifrelenmiş olsa bile), şifrelenmiş giriş dizininizi otomatik olarak bağlamak mümkün değildir .

Bunu çözmek için, dağıtılmamış $ HOME / .profile dosyanızın sonuna bir satır eklemeniz gerekir :

ecryptfs-mount-private

Bu, SSH Genel Anahtar kimlik doğrulamasını kullanarak oturum açtıktan sonra parolanızın girilmesini ve şifrelenmiş verilerinizi bağlamanızı sağlar. Zaten monte edilmişse, bu komut sessizce başarılı olmalıdır.

Zevk almak!

Tam açıklama: eCryptf'lerin yazarlarından ve koruyucularından biriyim.


1
Awesome, teşekkürler, tam olarak ne istediğimi yapar :) Ben cd /home/$HOMEde .profile dosyasına eklemek zorunda kaldı, şifresini çözmüş olsa bile yenilemek için.
Stephen RC

1
Sadece kullanıyorsanız, zshbunun ~/.zprofileyerine olması gerektiğini belirtmek gerekir~/.profile
Timmy O'Mahony

Belki bu başkalarına yardımcı olacaktır: ecryptfs-mount-privateHiçbir şey yapmadığı ortaya çıkan bir sorunum vardı ; şifre bile istemiyor. Çalıştığı ve sudobaşka bir şey için kullanırken zaten girmiş olduğum için bir parolaya gerek olmadığı ortaya çıktı , ancak /home/arthurdosyalarımı görmeden önce mevcut çalışma dizinini tekrar tekrar değiştirmem gerekiyordu .
Arthur Tacca

Teşekkürler @ TimmyO'Mahony! zshSeçerek kullanmazdım ama yepyeni bir kurulumdu ve .zsh geçmişimi kaydedemediğini hatırlıyorum ...
Auspex

2

Takip etmeyi dene:

  1. /etc/pam.d/common-sessionBu satırı içerdiğinden emin olun :

     # Encrypt home
     session    optional    pam_ecryptfs.so unwrap
    
  2. /etc/pam.d/common-authBu satırı içerdiğinden emin olun :

     auth   optional    pam_ecryptfs.so unwrap
    
  3. Şu /etc/pam.d/sshdsatırları içerdiğinden emin olun :

     # Standard Un*x authorization.
     @include common-account
    
     # Standard Un*x session setup and teardown.
     @include common-session
    
  4. Son zamanlarda kullanıcı şifrenizi değiştirdiyseniz, /etc/pam.d/common-password

    Bu satırı içermiyorsa:

     password   optional    pam_ecryptfs.so
    

    Daha sonra ecryptfs'i yeniden yapılandırmak için eski şifrenize ihtiyacınız vardır.

    Benim önerim, passwdyukarıdaki satırı kullanarak /etc/pam.d/common-passwordve daha sonra şifreyi yeni şifreyle değiştirerek hesabınızı önceki şifrenize değiştirmektir.

    Alternatif olarak şunu deneyebilirsiniz:

    ecryptfs-setup-private

    İstendiğinde, kullanıcı parolanızla aynı parolayı girdiğinizden emin olun.

  5. Yukarıdakilerin hiçbiri işe yaramazsa, çalıştırmayı deneyin ecryptfs-setup-privatebelki bir şeyleri düzeltir.

  6. Hala çalışmıyorsa, o zaman fikirlerim bitti, üzgünüm.


Tüm bu yapılandırma iyi görünüyor. Sorumun güncellemelerini kontrol edin, bunun ayarladığım SSH anahtar yetkisinden kaynaklandığını düşünüyorum.
Stephen RC

Değiştirmeyi deneyin optionaliçin requiredde common-account. Fikir, pam almazsa gerçekten şifre istemesi gerektiğidir. Kendinizi kilitleme riskini ortadan kaldırmak için açık oturum yaptığınızdan emin olun.
d_inevitable

"ortak hesap" ile ne demek istiyorsun?
Peter Fleix

2

Gönderinizde bahsettiğiniz bu talimatları uygulayarak , giriş klasörünüz takılı olmadan hesabınıza SSH yapabilmeniz için özel olarak yaptınız. Orada yaptıklarınızı geri alır ve daha önce olduğu gibi geri koyarsanız, SSH'yi kullandığınızda, ana dizininiz zaten şifresi çözülmediyse şifrenizi girmek zorunda kalırsınız. (Başka bir oturum nedeniyle giriş dizininizin şifresi zaten çözülmüşse, SSH anahtarınız şifresiz bir bağlantı için mükemmel şekilde çalışır!)

Aksi takdirde, alternatif olarak ecryptfs-mount-privateana klasörünüzün şifresini çözmek için anahtarınızla giriş yaptıktan sonra çalıştırmanız gerekir.


ecryptfs-mount-privateGiriş yaptığımda otomatik olarak çalışmanın bir yolu var mı?
Stephen RC

Wayback makinesinde izlemek zorunda kaldığım sadece "bu talimatlar" bozuk bağlantısını güncelleme: stephen.rees-carter.net/thought/… Başvurulan makalede ek düşünceler : yetkili_anahtarları /home/.ssh/ olarak saklamak yerine % u, yetkili_anahtarları /home/.ssh/%u/authorized_keys içinde saklayın; burada /home/.ssh/%u/,% u:% u 700 izinli ve dosya% u, 600 izinlidir.
Jeremy Lyons

@StephenRC, şifrelenmemiş giriş dizininizde ecryptfs-mount-private çalıştıran bir ~ / .profile oluşturur.
Jeremy Lyons
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.