Ich habe kürzlich einen neuen Server mit Ubuntu karmic 9.10 eingerichtet und als ich mein Home-Verzeichnis erstellt habe, habe ich mich dafür entschieden, es zu verschlüsseln. Nachdem ich meine authorized_keys-Datei in ~ / .ssh geladen habe, wird sie nicht erkannt, da mein Home-Verzeichnis erst nach der Anmeldung entschlüsselt wird. Gibt es eine Möglichkeit, SSH-Schlüssel unter Ubuntu für verschlüsselte Home-Verzeichnisse zu verwenden?
ssh
disk-encryption
Josh
quelle
quelle
ubuntu
Tag, aber ich glaube nicht, dass dieses Problem für ein bestimmtes Betriebssystem spezifisch ist.authorized_keys
noch nicht zugegriffen werden kann). Wenn ich eine andere SSH-Verbindung starte, funktioniert die Schlüsselauthentifizierung.Antworten:
Ändern Sie diese Zeile in Ihrer sshd_config-Datei:
Verschieben Sie anschließend die Datei "authorized_keys" nach / etc / ssh / your-username / authorized_keys
Dieser Beitrag dokumentiert einen anderen Lösungsweg.
quelle
Diese Lösung wurde von diesem Beitrag inspiriert . IMHO ist es viel besser als das Ändern von / etc / ssh / sshd_config, da es überhaupt keinen Root-Zugriff erfordert.
quelle
authorized_keys
in/home/**.ecryptfs**/$USER
ohne Verschlüsselung und Link , um es von Ihnen zu Hause als auch Ihre unverschlüsselt zu Hause verschlüsselt. Die neue.profile
in Ihrem unverschlüsselten Zuhause sollte Ihr verschlüsseltes Zuhause-Verzeichnis "cd" einhängen und Ihre echte Quelle.profile
.ecryptfs-mount-private
fragt nach jeder erfolgreichen Anmeldung über öffentliche Schlüssel nach dem Benutzerkennwort, es sei denn, Sie sind an der GUI angemeldet. Meine Bearbeitung ersetzt ein paar Echos durch ein Here-Dokument. Es ist weniger repetitiv zu tippen. Lassen Sie sich davon nicht verwirren.Ich habe nur einige Zeit damit verbracht, und die Antwort ist, dass es so ziemlich grundsätzlich unmöglich ist. Es ist möglich, kennwortlose, mit öffentlichen Schlüsseln authentifizierte Anmeldungen über ssh einzurichten, sodass Sie Ihr Kennwort nicht eingeben müssen, um sich anzumelden. Dies bringt Sie jedoch nicht weiter, da Ihr Basisverzeichnis immer noch verschlüsselt ist.
Die einfache Tatsache ist, dass Ihr verschlüsseltes Home-Verzeichnis mit einem Passwort * verschlüsselt ist. Sie können es also nur mit diesem Passwort entschlüsseln.
Und wenn Sie der Meinung sind, dass es theoretisch möglich sein sollte, Ihren SSH-Schlüssel zum Entschlüsseln der Mount-Passphrase beim Anmelden zu verwenden, funktioniert dies nicht, da Ihr privater Schlüssel niemals an den Server gesendet wird.
Wenn Sie also verschlüsseln möchten, müssen Sie grundsätzlich Kennwörter verwenden. Verschlüsselte Home-Verzeichnisse sind aus demselben Grund nicht mit Fingerabdruck-Anmeldungen kompatibel.
* Ich weiß, es ist komplizierter als ein einzelnes Passwort, aber lassen Sie es uns vorerst einfach halten.
quelle
Wenn Sie das Standard-Setup nicht ändern möchten (ich möchte nicht, dass meine Dateien dort sind, wo ich sie erwarte), sollten Sie sich in meinem Beitrag ansehen, wie das geht:
Zusamenfassend. Sie geben Ihre Schlüssel in die verschlüsselte Version Ihres Benutzers ein
~/.ssh
und verknüpfen die verschlüsselte Version~/.ssh
mit der anderen. So ist es immer da.Für die faulen Leute wie ich ist hier ein Skript, um es für Sie zu tun. Führen Sie es einfach als normaler Benutzer aus. Kein Root-Zugriff oder Berechtigungen erforderlich und keine Änderungen an der Serverkonfiguration erforderlich. Reine normale Benutzereinstellungen.
quelle
Sie können den sichereren öffentlichen Schlüssel zum Anmelden verwenden und dann Folgendes ausführen, um Ihr Verzeichnis nach der Eingabe Ihres Kennworts einzuhängen:
Wenn Sie die
~/README.txt
Datei lesen , nachdem Sie sich über SSH angemeldet haben, werden Sie feststellen, dass Ihre Dateien nicht vorhanden sind, da das verschlüsselte Verzeichnis nicht bereitgestellt ist.Sie sollten sowieso keine passwortlosen öffentlichen Schlüssel verwenden, um sich anzumelden. Schauen Sie sich ssh-agent für einen besseren Weg an.
quelle