加密的主目录不自动安装

我以某种方式设法破坏了我的加密主目录的自动挂载。

每次我通过SSH登录时,都会看到:

valorin@joshua:~$ ls -la total 44 dr-x------ 3 valorin valorin 4096 2012-03-17 17:10 . drwxr-xr-x 7 root root 4096 2012-03-17 11:45 .. lrwxrwxrwx 1 valorin valorin 56 2012-03-08 20:37 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop -rw------- 1 valorin valorin 917 2012-03-17 19:24 .bash_history drwx------ 3 valorin valorin 4096 2012-03-16 17:58 .cache lrwxrwxrwx 1 valorin valorin 33 2012-03-08 20:37 .ecryptfs -> /home/.ecryptfs/valorin/.ecryptfs -rw-r--r-- 1 root root 21954 2012-03-08 20:35 .face lrwxrwxrwx 1 valorin valorin 32 2012-03-08 20:37 .Private -> /home/.ecryptfs/valorin/.Private lrwxrwxrwx 1 valorin valorin 52 2012-03-08 20:37 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt -rw------- 1 root root 703 2012-03-17 17:10 .viminfo 

我有什么想法,以及如何解决它?

更新:

我已经使用此处的方法设置了SSH密钥身份validation,事后看来是非工作加密主目录的原因。

所以,我的新问题,如何在我使用SSH身份validation密钥登录后自动提示输入密码?

好的,虽然可以使用SSH公钥身份validation登录系统而无需输入密码(即使您的主目录已加密),也无法自动挂载加密的主目录。

要解决此问题,您需要在已卸载的 $ HOME / .profile的末尾添加一行:

 ecryptfs-mount-private 

这将确保在您使用SSH公钥身份validation登录后,系统将提示您输入密码并安装加密数据。 如果它已经安装,那么这个命令应该默默地成功。

请享用!

完全披露:我是eCryptfs的作者和维护者之一。

请尝试以下方法:

  1. 确保/etc/pam.d/common-session包含以下行:

      # Encrypt home session optional pam_ecryptfs.so unwrap 
  2. 确保/etc/pam.d/common-auth包含以下行:

      auth optional pam_ecryptfs.so unwrap 
  3. 确保/etc/pam.d/sshd包含以下行:

      # Standard Un*x authorization. @include common-account # Standard Un*x session setup and teardown. @include common-session 
  4. 如果您最近更改了用户密码,请检查/etc/pam.d/common-password

    如果它不包含此行:

      password optional pam_ecryptfs.so 

    然后,您需要使用旧密码来重新配置ecryptfs。

    我的建议是使用passwd将您的帐户更改为以前的密码,然后将上面的行添加到/etc/pam.d/common-password ,然后将密码更改回新密码。

    或者你可以尝试这个:

    ecryptfs-setup-private

    确保在出现提示时输入与用户密码相同的密码。

  5. 如果以上都ecryptfs-setup-private ,请尝试运行ecryptfs-setup-private或许它会修复一些问题。

  6. 如果它还没有工作那么我就是出于想法,对不起。

按照您在post中提到的这些说明 ,您专门制作了这些说明 ,这样您就可以在没有安装主文件夹的情况下SSH到您的帐户。 如果你撤消你在那里所做的事情并把它恢复到以前的状态,那么当你在SSH中进行SSH时,如果你的主目录没有被解密,你将被迫输入你的密码。 (如果您的主目录已经因为另一个会话而被解密,那么您的SSH密钥将完美地用于无密码连接!)

否则,另一种方法是在使用密钥登录手动解密主文件夹后运行ecryptfs-mount-private