Şifreli Giriş dizini otomatik olarak bağlanmıyor

Bir şekilde şifrelenmiş giriş dizinim için otomatik montajı kırmayı başardım.

SSH üzerinden her giriş yaptığımda şunu görüyorum:

valorin@joshua:~$ ls -la
total 44
dr-x------ 3 valorin valorin  4096 2012-03-17 17:10 .
drwxr-xr-x 7 root    root     4096 2012-03-17 11:45 ..
lrwxrwxrwx 1 valorin valorin    56 2012-03-08 20:37 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
-rw------- 1 valorin valorin   917 2012-03-17 19:24 .bash_history
drwx------ 3 valorin valorin  4096 2012-03-16 17:58 .cache
lrwxrwxrwx 1 valorin valorin    33 2012-03-08 20:37 .ecryptfs -> /home/.ecryptfs/valorin/.ecryptfs
-rw-r--r-- 1 root    root    21954 2012-03-08 20:35 .face
lrwxrwxrwx 1 valorin valorin    32 2012-03-08 20:37 .Private -> /home/.ecryptfs/valorin/.Private
lrwxrwxrwx 1 valorin valorin    52 2012-03-08 20:37 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt
-rw------- 1 root    root      703 2012-03-17 17:10 .viminfo

Yaptığım ve nasıl düzeltebileceğim hakkında bir fikrin var mı?

GÜNCELLEME:

SSH anahtar kimlik doğrulamasını , buradaki yöntemi kullanarak ayarladım , bu da arka planda çalışmayan şifreli giriş dizininin nedenidir.

Peki, yeni sorum, SSH yetkilendirme anahtarıyla oturum açtıktan sonra şifreyi otomatik olarak sormasını nasıl sağlayabilirim?

Tamam, bu nedenle bir şifre girmeden sisteminize giriş yapmak için SSH Genel Anahtar kimlik doğrulamasını kullanmak mümkün olsa da (ana dizininiz şifrelenmiş olsa bile), şifrelenmiş giriş dizininizi otomatik olarak bağlamak mümkün değildir .

Bunu çözmek için, dağıtılmamış $ HOME / .profile dosyanızın sonuna bir satır eklemeniz gerekir :

ecryptfs-mount-private

Bu, SSH Genel Anahtar kimlik doğrulamasını kullanarak oturum açtıktan sonra parolanızın girilmesini ve şifrelenmiş verilerinizi bağlamanızı sağlar. Zaten monte edilmişse, bu komut sessizce başarılı olmalıdır.

Zevk almak!

Tam açıklama: eCryptf'lerin yazarlarından ve koruyucularından biriyim.

Takip etmeyi dene:

1. /etc/pam.d/common-sessionBu satırı içerdiğinden emin olun :

    # Encrypt home
    session    optional    pam_ecryptfs.so unwrap
   

2. /etc/pam.d/common-authBu satırı içerdiğinden emin olun :

    auth   optional    pam_ecryptfs.so unwrap
   

3. Şu /etc/pam.d/sshdsatırları içerdiğinden emin olun :

    # Standard Un*x authorization.
    @include common-account
   
    # Standard Un*x session setup and teardown.
    @include common-session
   

4. Son zamanlarda kullanıcı şifrenizi değiştirdiyseniz, /etc/pam.d/common-password

   Bu satırı içermiyorsa:

    password   optional    pam_ecryptfs.so
   

   Daha sonra ecryptfs'i yeniden yapılandırmak için eski şifrenize ihtiyacınız vardır.

   Benim önerim, passwdyukarıdaki satırı kullanarak /etc/pam.d/common-passwordve daha sonra şifreyi yeni şifreyle değiştirerek hesabınızı önceki şifrenize değiştirmektir.

   Alternatif olarak şunu deneyebilirsiniz:

   ecryptfs-setup-private

   İstendiğinde, kullanıcı parolanızla aynı parolayı girdiğinizden emin olun.

5. Yukarıdakilerin hiçbiri işe yaramazsa, çalıştırmayı deneyin ecryptfs-setup-privatebelki bir şeyleri düzeltir.

6. Hala çalışmıyorsa, o zaman fikirlerim bitti, üzgünüm.

Gönderinizde bahsettiğiniz bu talimatları uygulayarak , giriş klasörünüz takılı olmadan hesabınıza SSH yapabilmeniz için özel olarak yaptınız. Orada yaptıklarınızı geri alır ve daha önce olduğu gibi geri koyarsanız, SSH'yi kullandığınızda, ana dizininiz zaten şifresi çözülmediyse şifrenizi girmek zorunda kalırsınız. (Başka bir oturum nedeniyle giriş dizininizin şifresi zaten çözülmüşse, SSH anahtarınız şifresiz bir bağlantı için mükemmel şekilde çalışır!)

Aksi takdirde, alternatif olarak ecryptfs-mount-privateana klasörünüzün şifresini çözmek için anahtarınızla giriş yaptıktan sonra çalıştırmanız gerekir.