एन्क्रिप्टेड होम निर्देशिका ऑटो बढ़ते नहीं

मैं किसी तरह अपने एन्क्रिप्टेड होम डायरेक्टरी के लिए ऑटो-माउंटिंग को तोड़ने में कामयाब रहा।

जब भी मैं SSH के माध्यम से लॉगिन करता हूं, मैं इसे देखता हूं:

valorin@joshua:~$ ls -la
total 44
dr-x------ 3 valorin valorin  4096 2012-03-17 17:10 .
drwxr-xr-x 7 root    root     4096 2012-03-17 11:45 ..
lrwxrwxrwx 1 valorin valorin    56 2012-03-08 20:37 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
-rw------- 1 valorin valorin   917 2012-03-17 19:24 .bash_history
drwx------ 3 valorin valorin  4096 2012-03-16 17:58 .cache
lrwxrwxrwx 1 valorin valorin    33 2012-03-08 20:37 .ecryptfs -> /home/.ecryptfs/valorin/.ecryptfs
-rw-r--r-- 1 root    root    21954 2012-03-08 20:35 .face
lrwxrwxrwx 1 valorin valorin    32 2012-03-08 20:37 .Private -> /home/.ecryptfs/valorin/.Private
lrwxrwxrwx 1 valorin valorin    52 2012-03-08 20:37 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt
-rw------- 1 root    root      703 2012-03-17 17:10 .viminfo

किसी भी विचार जो मैंने किया है, और मैं इसे कैसे ठीक कर सकता हूं?

अपडेट करें:

मैंने यहाँ विधि का उपयोग करते हुए SSH कुंजी प्रमाणीकरण की स्थापना की है , जो कि गैर-काम कर रहे एन्क्रिप्टेड होम डायरेक्टरी का कारण है।

इसलिए, मेरा नया प्रश्न, मुझे SSH के साथ लॉग इन करने के बाद पासवर्ड को स्वचालित रूप से संकेत करने के लिए कैसे प्राप्त किया जाए?

ठीक है, इसलिए जब तक आपके सिस्टम में प्रवेश करने के लिए SSH सार्वजनिक कुंजी प्रमाणीकरण का उपयोग करना संभव है बिना पासवर्ड दर्ज करें (भले ही आपकी होम निर्देशिका एन्क्रिप्ट की गई हो), यह आपके एन्क्रिप्टेड होम डायरेक्टरी को स्वचालित रूप से माउंट करने के लिए संभव नहीं है।

इसे हल करने के लिए, आपको अपने अनमाउंट किए गए $ HOME / .profile के अंत में एक पंक्ति जोड़ने की आवश्यकता होगी :

ecryptfs-mount-private

यह सुनिश्चित करेगा कि आपके द्वारा SSH सार्वजनिक कुंजी प्रमाणीकरण का उपयोग करने के बाद, आपको अपने पासवर्ड के लिए संकेत दिया जाएगा और आपके एन्क्रिप्ट किए गए डेटा को माउंट करेगा। यदि यह पहले से ही माउंट है, तो यह कमांड बस चुपचाप सफल होना चाहिए।

का आनंद लें!

पूर्ण प्रकटीकरण: मैं eCryptfs के लेखकों और अनुरक्षकों में से एक हूं।

निम्नलिखित का प्रयास करें:

1. सुनिश्चित करें कि /etc/pam.d/common-sessionइसमें यह पंक्ति है:

    # Encrypt home
    session    optional    pam_ecryptfs.so unwrap
   

2. सुनिश्चित करें कि /etc/pam.d/common-authइसमें यह पंक्ति है:

    auth   optional    pam_ecryptfs.so unwrap
   

3. सुनिश्चित करें कि /etc/pam.d/sshdइन पंक्तियों में शामिल हैं:

    # Standard Un*x authorization.
    @include common-account
   
    # Standard Un*x session setup and teardown.
    @include common-session
   

4. यदि आपने हाल ही में अपने उपयोगकर्ता का पासवर्ड बदला है, तो जांच लें /etc/pam.d/common-password

   यदि इसमें यह रेखा नहीं है:

    password   optional    pam_ecryptfs.so
   

   तब आपको अपने पुराने पासवर्ड की ज़रूरत होती है ताकि आप ecryptfs को फिर से कॉन्फ़िगर कर सकें।

   मेरा सुझाव है कि आप अपने पिछले पासवर्ड का उपयोग करके अपने खाते को बदल दें passwdऔर फिर उपरोक्त पंक्ति को जोड़कर /etc/pam.d/common-passwordफिर पासवर्ड को नए पासवर्ड में बदल दें।

   वैकल्पिक रूप से आप यह कोशिश कर सकते हैं:

   ecryptfs-setup-private

   सुनिश्चित करें कि जब आप संकेत दिया जाए तो आप अपने उपयोगकर्ताओं के पासवर्ड के समान पासवर्ड दर्ज करें।

5. यदि उपरोक्त में से कोई भी काम नहीं करता है, तो चलने की कोशिश करें ecryptfs-setup-privateशायद यह कुछ ठीक कर देगा।

6. अगर यह अभी भी काम नहीं कर रहा है तो मैं विचारों से बाहर हूं, क्षमा करें।

आपके पोस्ट में उल्लिखित इन निर्देशों का पालन ​​करके , आपने विशेष रूप से इसे बनाया है ताकि आप अपने घर के फ़ोल्डर को बिना माउंट किए एसएसएच को अपने खाते में डाल सकें। यदि आप वहां क्या करते हैं, उसे पूर्ववत करें और इसे वापस रखें कि यह पहले कैसे था, तो जब आप में एसएसएच आपके पासवर्ड को दर्ज करने के लिए मजबूर हो जाएगा यदि आपके होम डायरेक्टरी को पहले से ही डिक्रिप्ट नहीं किया गया है। (यदि किसी दूसरे सत्र के कारण आपकी होम डाइरेक्टरी पहले ही डिक्रिप्ट हो गई है, तो आपकी SSH कुंजी पासवर्ड रहित कनेक्शन के लिए पूरी तरह से काम करेगी!)

अन्यथा, विकल्प यह है कि ecryptfs-mount-privateआप अपने घर के फ़ोल्डर को मैन्युअल रूप से डिक्रिप्ट करने के लिए अपनी कुंजी के साथ लॉग इन करें।