GNU/Linux >> LINUX-Kenntnisse >  >> Linux

SSH mit authorisierten_Schlüsseln zu einem Ubuntu-System mit verschlüsseltem Homedir?

Ändern Sie diese Zeile in Ihrer sshd_config-Datei:

AuthorizedKeysFile /etc/ssh/%u/authorized_keys

Und verschieben Sie dann Ihre Datei „authorized_keys“ nach /etc/ssh/your-username/authorized_keys

Dieser Beitrag dokumentiert einen anderen Lösungsweg.


Diese Lösung wurde von diesem Beitrag inspiriert. IMHO ist es viel besser, als Ihre /etc/ssh/sshd_config zu ändern, da es überhaupt keinen Root-Zugriff benötigt.

# Make your public key accessible
mkdir -m 700 /home/.ecryptfs/$USER/.ssh
echo $YOUR_PUBLIC_KEY > /home/.ecryptfs/$USER/.ssh/authorized_keys
ln -s /home/.ecryptfs/$USER/.ssh/authorized_keys ~/.ssh/authorized_keys
ecryptfs-umount-private
chmod 700 $HOME
mkdir -m 700 ~/.ssh
ln -s /home/.ecryptfs/$USER/.ssh/authorized_keys ~/.ssh/authorized_keys

# Make it auto-mount with first login.
# Note: it can cause problems with automated login.
echo /usr/bin/ecryptfs-mount-private > ~/.profile
echo cd >> ~/.profile
echo source .profile >> ~/.profile
ecryptfs-mount-private

Ich habe gerade einige Zeit damit verbracht, damit herumzuspielen, und die Antwort ist, dass es so ziemlich grundsätzlich unmöglich ist. Es ist möglich, passwortlose, mit öffentlichen Schlüsseln authentifizierte Anmeldungen über ssh einzurichten, sodass Sie Ihr Passwort nicht eingeben müssen, um sich anzumelden , aber das bringt Sie nicht weiter, weil Ihr Home-Verzeichnis immer noch verschlüsselt ist.

Die einfache Tatsache ist, dass Ihr verschlüsseltes Home-Verzeichnis mit einem Passwort* verschlüsselt ist, sodass Sie es nur mit diesem Passwort entschlüsseln können.

Und wenn Sie denken, dass es theoretisch möglich sein sollte, Ihren SSH-Schlüssel zu verwenden, um die Mount-Passphrase beim Anmelden zu entschlüsseln, wird das nicht funktionieren, weil Ihr privater Schlüssel überhaupt nie an den Server gesendet wird.

Wenn Sie also eine Verschlüsselung wünschen, müssen Sie Passwörter verwenden. Verschlüsselte Privatverzeichnisse sind aus dem gleichen Grund nicht mit Fingerabdruck-Anmeldungen kompatibel.

*Ich weiß, es ist komplizierter als ein einzelnes Passwort, aber lassen Sie es uns vorerst einfach halten.


Linux

  1. Wie können Shared Keys .ssh/authorized_keys und sudo zusammenarbeiten?

  2. ssh-copy-id funktioniert nicht

  3. Hunderte von fehlgeschlagenen SSH-Anmeldungen

  4. SSH - So fügen Sie den Befehl -t in die Datei ~/.ssh/config ein

  5. SSH:ein authorisierter_Schlüssel für mehrere Dienstkonten

So aktivieren Sie SSH unter Ubuntu 18.04

Ubuntu 20.04 SSH-Server

Schlüsselbasierte SSH-Anmeldungen mit PuTTY

So installieren Sie den Putty-SSH-Client unter Ubuntu 20.04 LTS

So verwalten Sie Ubuntu Server mit SSH aus der Ferne

Wie ändere ich den SSH-Port auf Ubuntu?