webentwicklung-frage-antwort-db.com.de

Das verschlüsselte Basisverzeichnis wird nicht automatisch gemountet

Ich habe es irgendwie geschafft, die automatische Bereitstellung für mein verschlüsseltes Basisverzeichnis zu unterbrechen.

Jedes Mal, wenn ich mich über SSH anmelde, sehe ich Folgendes:

[email protected]:~$ ls -la
total 44
dr-x------ 3 valorin valorin  4096 2012-03-17 17:10 .
drwxr-xr-x 7 root    root     4096 2012-03-17 11:45 ..
lrwxrwxrwx 1 valorin valorin    56 2012-03-08 20:37 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
-rw------- 1 valorin valorin   917 2012-03-17 19:24 .bash_history
drwx------ 3 valorin valorin  4096 2012-03-16 17:58 .cache
lrwxrwxrwx 1 valorin valorin    33 2012-03-08 20:37 .ecryptfs -> /home/.ecryptfs/valorin/.ecryptfs
-rw-r--r-- 1 root    root    21954 2012-03-08 20:35 .face
lrwxrwxrwx 1 valorin valorin    32 2012-03-08 20:37 .Private -> /home/.ecryptfs/valorin/.Private
lrwxrwxrwx 1 valorin valorin    52 2012-03-08 20:37 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt
-rw------- 1 root    root      703 2012-03-17 17:10 .viminfo

Irgendwelche Ideen, was ich getan habe und wie ich es reparieren kann?

UPDATE:

Ich habe die SSH-Schlüsselauthentifizierung eingerichtet nter Verwendung der hier beschriebenen Methode , was im Nachhinein der Grund für das nicht funktionierende verschlüsselte Basisverzeichnis ist.

Also, meine neue Frage, wie erhalte ich es, automatisch nach dem Passwort zu fragen, nachdem ich mich mit dem SSH-Authentifizierungsschlüssel angemeldet habe?

10
Stephen RC

Okay, während es möglich ist, sich mit der SSH Public Key-Authentifizierung ohne Eingabe eines Kennworts bei Ihrem System anzumelden (auch wenn Ihr Basisverzeichnis verschlüsselt ist), ist es nicht möglich, Ihr verschlüsseltes Basisverzeichnis automatisch bereitzustellen.

Um dies zu lösen, müssen Sie am Ende Ihres nicht gemounteten $ HOME/.profile eine Zeile einfügen:

ecryptfs-mount-private

Dadurch wird sichergestellt, dass Sie nach der Anmeldung mit der SSH-Authentifizierung mit öffentlichem Schlüssel zur Eingabe Ihres Kennworts aufgefordert werden und Ihre verschlüsselten Daten bereitstellen. Wenn es bereits eingehängt ist, sollte dieser Befehl nur im Hintergrund erfolgreich sein.

Genießen!

Vollständige Offenlegung: Ich bin einer der Autoren und Betreuer von eCryptfs.

27
Dustin Kirkland

Versuche Folgendes:

  1. Stellen Sie sicher, dass /etc/pam.d/common-session diese Zeile enthält:

     # Encrypt home
     session    optional    pam_ecryptfs.so unwrap
    
  2. Stellen Sie sicher, dass /etc/pam.d/common-auth diese Zeile enthält:

     auth   optional    pam_ecryptfs.so unwrap
    
  3. Stellen Sie sicher, dass /etc/pam.d/sshd diese Zeilen enthält:

     # Standard Un*x authorization.
     @include common-account
    
     # Standard Un*x session setup and teardown.
     @include common-session
    
  4. Wenn Sie das Passwort Ihres Benutzers kürzlich geändert haben, aktivieren Sie /etc/pam.d/common-password

    Wenn es diese Zeile nicht enthält:

     password   optional    pam_ecryptfs.so
    

    Dann benötigen Sie Ihr altes Passwort, um ecryptfs neu zu konfigurieren.

    Mein Vorschlag ist, Ihr Konto mit passwd auf Ihr vorheriges Passwort zu ändern und dann die obige Zeile zu /etc/pam.d/common-password hinzuzufügen und das Passwort dann wieder in das neue Passwort zu ändern.

    Alternativ können Sie dies versuchen:

    ecryptfs-setup-private

    Stellen Sie sicher, dass Sie dasselbe Kennwort wie das Kennwort Ihres Benutzers eingeben, wenn Sie dazu aufgefordert werden.

  5. Wenn keines der oben genannten Verfahren funktioniert, versuchen Sie, ecryptfs-setup-private auszuführen, damit wird möglicherweise etwas behoben.

  6. Wenn es immer noch nicht funktioniert, habe ich leider keine Ideen mehr.

2
d_inevitable

Indem Sie diese Anweisungen befolgen, die Sie in Ihrem Beitrag erwähnt haben, haben Sie es speziell so gemacht, dass Sie SSH in Ihr Konto einbinden können, ohne dass Ihr privater Ordner eingehängt wird. Wenn Sie das, was Sie dort getan haben, rückgängig machen und auf den vorherigen Stand zurücksetzen, müssen Sie bei der SSH-Eingabe Ihr Kennwort eingeben, wenn Ihr Home-Verzeichnis noch nicht entschlüsselt ist. (Wenn Ihr Home-Verzeichnis aufgrund einer anderen Sitzung bereits entschlüsselt wurde, funktioniert Ihr SSH-Schlüssel perfekt für eine passwortlose Verbindung!)

Andernfalls können Sie ecryptfs-mount-private ausführen, nachdem Sie sich mit Ihrem Schlüssel angemeldet haben, um Ihren Basisordner manuell zu entschlüsseln.

2
Macil