Comment puis-je obtenir mon serveur ubuntu 12.04 pour monter automatiquement la partition d'origine cryptée après une connexion ftp ? Elle sera automatiquement montée après une connexion ssh et je peux alors accéder aux informations cryptées par ftp mais je ne veux pas avoir à me connecter à ssh chaque fois que je veux utiliser ftp.
Réponse
Trop de publicités?
rabexc
Points
141
Lorsque vous vous connectez à votre système, que ce soit directement ou via ssh, c'est généralement le module pam_ecryptfs qui se charge de monter automatiquement votre maison chiffrée.
Ce module va utiliser votre mot de passe pour décrypter une meilleure clé (appelée passphrase dans la documentation) et rendre votre répertoire personnel crypté disponible.
Configurer pam_ecryptfs pour les connexions FTP semble être une très mauvaise idée, cependant. FTP envoie les mots de passe (et les données) en texte clair. Cela signifie que n'importe qui sur votre réseau sera capable de voler votre mot de passe et de décrypter vos données.
Je le ferais soit :
- Ne pas utiliser le FTP. Utilisez sftp, scp, putty, winscp, n'importe quoi, basé sur ssh.
- Si vous devez utiliser le FTP, je ne chiffrerais pas du tout les données. Partez du principe qu'une fois le premier transfert effectué, n'importe qui pourra y accéder de toute façon. Ou créez un sous-répertoire où vous gardez les données disponibles via FTP.
Si vous voulez vraiment activer le montage automatique de répertoires chiffrés avec ftp, vous pouvez ajouter une ligne comme :
auth requis pam_ecryptfs.so unwrap
dans /etc/pam.d/proftpd, en supposant que votre serveur FTP est proftp.
Si vous utilisez cette méthode et qu'elle fonctionne, veuillez nous dire que vous utilisez un VPN ou un proxy socks sur un tunnel SSL ou ssh. Mentez si vous le devez.
