J'ai déplacé mes ssh authorized_keys dans un sous-dossier /etc/ssh/, ainsi je peux me connecter avec pubkeys et avoir root en contrôle de l'accès ssh, mais il reste 2 problèmes.
Il ne monte pas automatiquement les ecryptfs de mes utilisateurs et lorsque je le monte manuellement, mes paramètres de terminal ne sont pas chargés, comme les alias et les chemins. Comment puis-je faire en sorte que cela se produise sur sshlogin ?
Comme déjà signalé, ecryptfs utilise votre mot de passe pour "déballer" la clé de montage, et si vous ne le fournissez pas lors de la connexion, cela ne fonctionnera pas.
Cependant...
Si vous exécutez ecryptfs-umount-private pour démonter le foyer crypté, suivi d'un mkdir ~/.ecryptfs/presets ; ln -s ~/.ecryptfs/presets/.profile ~/.profile et remontez le foyer crypté avec ecryptfs-mount-private . Vous aurez un fichier dans "~/.ecryptfs/presets/" appelé ".profile" qui sera utilisé à chaque connexion. (Si vous n'avez pas besoin de pouvoir modifier ce fichier avec une maison privée montée, vous pouvez tout aussi bien créer un vrai fichier texte appelé .profile dans votre maison non montée, au lieu du lien logiciel ci-dessus).
Le contenu de ~/.ecryptfs/presets/.profile (ou "~/.profile" non monté), pourrait être quelque chose comme
ecryptfs-mount-private && cd ~ && . ./.profile Il s'assurera que votre domicile n'est pas crypté, ou vous demandera votre mot de passe pour le décrypter, changera de répertoire vers votre nouveau domicile monté, et créera le .profile ordinaire, qui configurera votre Shell comme vous en avez l'habitude.
En fait, j'ai rendu cela possible en copiant le fichier .profile dans le dossier d'origine lorsque le disque privé est démonté. Ainsi les alias et les couleurs fonctionnent. Maintenant les applications X distantes n'affichent pas "à cause d'une mauvaise authentification". Cela fonctionne quand on est déjà connecté en physique et ensuite démonté.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
