ไดเรกทอรี Home ที่เข้ารหัสไม่ใช่การติดตั้งอัตโนมัติ

ฉันสามารถหยุดการติดตั้งอัตโนมัติสำหรับไดเรกทอรีภายในบ้านที่เข้ารหัสของฉันได้

ทุกครั้งที่ฉันเข้าสู่ระบบผ่าน SSH ฉันเห็นสิ่งนี้:

valorin@joshua:~$ ls -la
total 44
dr-x------ 3 valorin valorin  4096 2012-03-17 17:10 .
drwxr-xr-x 7 root    root     4096 2012-03-17 11:45 ..
lrwxrwxrwx 1 valorin valorin    56 2012-03-08 20:37 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
-rw------- 1 valorin valorin   917 2012-03-17 19:24 .bash_history
drwx------ 3 valorin valorin  4096 2012-03-16 17:58 .cache
lrwxrwxrwx 1 valorin valorin    33 2012-03-08 20:37 .ecryptfs -> /home/.ecryptfs/valorin/.ecryptfs
-rw-r--r-- 1 root    root    21954 2012-03-08 20:35 .face
lrwxrwxrwx 1 valorin valorin    32 2012-03-08 20:37 .Private -> /home/.ecryptfs/valorin/.Private
lrwxrwxrwx 1 valorin valorin    52 2012-03-08 20:37 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt
-rw------- 1 root    root      703 2012-03-17 17:10 .viminfo

ความคิดเห็นใดที่ฉันได้ทำไปแล้วและฉันจะแก้ไขได้อย่างไร

UPDATE:

ฉันได้ตั้งค่าการรับรองความถูกต้องของคีย์ SSH โดยใช้วิธีการที่นี่ซึ่งในความเข้าใจย้อนหลังเป็นเหตุผลสำหรับไดเรกทอรีบ้านเข้ารหัสไม่ทำงาน

ดังนั้นคำถามใหม่ของฉันฉันจะให้รหัสผ่านโดยอัตโนมัติหลังจากที่ฉันเข้าสู่ระบบด้วยคีย์รับรองความถูกต้องของ SSH ได้อย่างไร

ตกลงดังนั้นแม้ว่าจะเป็นไปได้ที่จะใช้การรับรองความถูกต้องของคีย์สาธารณะ SSH เพื่อเข้าสู่ระบบของคุณโดยไม่ต้องป้อนรหัสผ่าน (แม้ว่าไดเรกทอรีบ้านของคุณจะถูกเข้ารหัส) ก็เป็นไปไม่ได้ที่จะติดตั้งไดเรกทอรีบ้านที่เข้ารหัสของคุณโดยอัตโนมัติ

เพื่อแก้ปัญหานี้คุณจะต้องเพิ่มบรรทัดต่อท้ายของคุณเดินเท้า $ HOME / .profile:

ecryptfs-mount-private

สิ่งนี้จะช่วยให้มั่นใจได้ว่าหลังจากคุณเข้าสู่ระบบโดยใช้การรับรองความถูกต้องของคีย์สาธารณะ SSH คุณจะได้รับแจ้งให้ใส่รหัสผ่านของคุณและจะติดตั้งข้อมูลที่เข้ารหัสของคุณ ถ้ามันถูกเมาท์อยู่แล้วคำสั่งนี้ก็ควรจะประสบความสำเร็จอย่างเงียบ ๆ

สนุก!

การเปิดเผยแบบเต็ม: ฉันเป็นหนึ่งในผู้แต่งและผู้ดูแล eCryptfs

ลองทำสิ่งต่อไปนี้:

1. ตรวจสอบให้แน่ใจว่า/etc/pam.d/common-sessionมีบรรทัดนี้:

    # Encrypt home
    session    optional    pam_ecryptfs.so unwrap
   

2. ตรวจสอบให้แน่ใจว่า/etc/pam.d/common-authมีบรรทัดนี้:

    auth   optional    pam_ecryptfs.so unwrap
   

3. ตรวจสอบให้แน่ใจว่า/etc/pam.d/sshdมีบรรทัดเหล่านี้:

    # Standard Un*x authorization.
    @include common-account
   
    # Standard Un*x session setup and teardown.
    @include common-session
   

4. หากคุณเปลี่ยนรหัสผ่านของผู้ใช้เมื่อเร็ว ๆ นี้ให้ตรวจสอบ /etc/pam.d/common-password

   หากไม่มีบรรทัดนี้:

    password   optional    pam_ecryptfs.so
   

   จากนั้นคุณต้องใช้รหัสผ่านเก่าของคุณเพื่อกำหนดค่า ecryptfs อีกครั้ง

   ข้อเสนอแนะของฉันคือการเปลี่ยนบัญชีของคุณเป็นรหัสผ่านก่อนหน้าของคุณโดยใช้passwdแล้วเพิ่มบรรทัดด้านบนเป็น/etc/pam.d/common-passwordแล้วเปลี่ยนรหัสผ่านกลับไปเป็นรหัสผ่านใหม่

   หรือคุณสามารถลอง:

   ecryptfs-setup-private

   ตรวจสอบให้แน่ใจว่าคุณป้อนรหัสผ่านเดียวกับรหัสผ่านผู้ใช้ของคุณเมื่อได้รับแจ้ง

5. หากไม่มีการทำงานใด ๆ ข้างต้นให้ลองใช้งานecryptfs-setup-privateบางทีอาจจะช่วยแก้ไขบางอย่างได้

6. ถ้ามันยังไม่ทำงานฉันก็หมดความคิดขอโทษ

โดยทำตามคำแนะนำเหล่านี้ที่คุณพูดถึงในโพสต์ของคุณคุณทำไว้โดยเฉพาะเพื่อให้คุณสามารถ SSH เข้าสู่บัญชีของคุณโดยไม่ต้องติดตั้งโฮมโฟลเดอร์ของคุณ หากคุณเลิกทำในสิ่งที่คุณทำที่นั่นและนำกลับไปใช้เหมือนเดิมเมื่อ SSH ในตัวคุณจะถูกบังคับให้ใส่รหัสผ่านหากโฮมไดเร็กตอรี่ของคุณยังไม่ได้ถอดรหัส (ถ้าโฮมไดเร็กตอรี่ของคุณถูกถอดรหัสเนื่องจากเซสชันอื่น, คีย์ SSH ของคุณจะทำงานได้อย่างสมบูรณ์แบบสำหรับการเชื่อมต่อแบบไม่มีรหัสผ่าน!)

มิฉะนั้นทางเลือกคือการทำงานecryptfs-mount-privateหลังจากที่คุณเข้าสู่ระบบด้วยกุญแจของคุณเพื่อถอดรหัสโฟลเดอร์บ้านของคุณด้วยตนเอง