那些遇到过的问题

使用authorized_keys SSH 到带有加密homedir 的Ubuntu 系统?

Jos*_*osh 39 linux ssh disk-encryption remote-login

我最近使用 Ubuntu karmic 9.10 设置了一个新服务器,当我创建我的主目录时,我选择对其进行加密。现在,将我的authorized_keys 文件加载到~/.ssh 后,它无法被识别,因为我的主目录直到我登录后才被解密。有没有办法让SSH 密钥与Ubuntu 下的加密主目录一起使用?

djh*_*ell 38

在 sshd_config 文件中更改这一行:

AuthorizedKeysFile /etc/ssh/%u/authorized_keys
Run Code Online (Sandbox Code Playgroud)

然后将您的 authorized_keys 文件移动到 /etc/ssh/your-username/authorized_keys

这篇文章记录了解决这个问题的另一种方法。

  • Josh - 目标用户是这些文件的所有者,并且权限为 600(目录为 700)? (3认同)
  • 请参阅此链接以获取完整说明:[Ubuntu 上的 SSH 密钥](https://help.ubuntu.com/community/SSH/OpenSSH/Keys)。向下滚动到故障排除部分。 (2认同)

小智 7

这个解决方案的灵感来自这篇文章。恕我直言,它比修改您的 /etc/ssh/sshd_config 好得多,因为它根本不需要 root 访问权限。

# Make your public key accessible
mkdir -m 700 /home/.ecryptfs/$USER/.ssh
echo $YOUR_PUBLIC_KEY > /home/.ecryptfs/$USER/.ssh/authorized_keys
ln -s /home/.ecryptfs/$USER/.ssh/authorized_keys ~/.ssh/authorized_keys
ecryptfs-umount-private
chmod 700 $HOME
mkdir -m 700 ~/.ssh
ln -s /home/.ecryptfs/$USER/.ssh/authorized_keys ~/.ssh/authorized_keys

# Make it auto-mount with first login.
# Note: it can cause problems with automated login.
echo /usr/bin/ecryptfs-mount-private > ~/.profile
echo cd >> ~/.profile
echo source .profile >> ~/.profile
ecryptfs-mount-private
Run Code Online (Sandbox Code Playgroud)

  • 你能提供一个关于这实际上做了什么的总结说明吗? (4认同)

归档时间:

查看次数:

13717 次

最近记录:

5 年,7 月 前
相关归档
在 Linux 上从 zip 存档中删除单个文件 93
如何通过Linux终端上传本地文件到服务器 77
Linux的流程图软件? 43
支持ANSI斜体转义码的终端? 17
使用传统模式而不是 UEFI 模式是一件坏事吗? 17
BIOS 损坏?如何进行?宏基 Travelmate 290 5
在 GDM3 中为不同用户选择多种键盘布局 5
如何在 Linux Debian (Wheezy) 中禁用设备 5
怎么可以`which cmd` != cmd? 2
将风扇保持在 0 速会损害我的计算机吗? 1
难疑归档
为什么 Windows 认为我的无线键盘是烤面包机? 2113
文件大小怎么可能为零? 176
在启用 X11 转发的 ssh 后打开 X 程序时,如何修复“无法打开显示”错误? 151
为什么 CD 和 DVD 从中心向外填满? 147
在 Windows 中禁用讲述人快捷键 134
如何展开 Excel 电子表格中的所有列? 126
如何在 Mac OS X Leopard 上通过 VPN 有选择地路由网络流量? 125
如何跨多个系统管理 GPG 密钥? 124
用于连接多个文件的命令行或批处理 cmd 109
使用快捷方式在隐藏密码提示 (Linux) 中删除输入的密码 105