GNU/Linux >> Linux Esercitazione >  >> Linux

SSH con authorized_keys su un sistema Ubuntu con homedir crittografato?

Cambia questa riga nel tuo file sshd_config:

AuthorizedKeysFile /etc/ssh/%u/authorized_keys

E poi sposta il tuo file authorized_keys in /etc/ssh/your-username/authorized_keys

Questo post documenta un altro modo per risolvere questo problema.


Questa soluzione è stata ispirata da questo post. IMHO è molto meglio che modificare il tuo /etc/ssh/sshd_config poiché non richiede affatto l'accesso root.

# Make your public key accessible
mkdir -m 700 /home/.ecryptfs/$USER/.ssh
echo $YOUR_PUBLIC_KEY > /home/.ecryptfs/$USER/.ssh/authorized_keys
ln -s /home/.ecryptfs/$USER/.ssh/authorized_keys ~/.ssh/authorized_keys
ecryptfs-umount-private
chmod 700 $HOME
mkdir -m 700 ~/.ssh
ln -s /home/.ecryptfs/$USER/.ssh/authorized_keys ~/.ssh/authorized_keys

# Make it auto-mount with first login.
# Note: it can cause problems with automated login.
echo /usr/bin/ecryptfs-mount-private > ~/.profile
echo cd >> ~/.profile
echo source .profile >> ~/.profile
ecryptfs-mount-private

Ho passato un po' di tempo a scherzare con questo, e la risposta è che è praticamente impossibile. Lo è possibile impostare accessi autenticati con chiave pubblica senza password tramite ssh, in modo da non dover digitare la password per accedere , ma questo non ti porta da nessuna parte, perché la tua home directory è ancora crittografata.

Il semplice fatto è che la tua home directory crittografata è crittografata con una password*, quindi l'unico modo per decrittografarla è con quella password.

E se stai pensando che in teoria dovrebbe essere possibile utilizzare la tua chiave ssh per decifrare la passphrase di montaggio al momento dell'accesso, non funzionerà perché la tua chiave privata non viene mai inviata al server.

Quindi, in pratica, se vuoi la crittografia, devi usare le password. Le home directory crittografate sono incompatibili con gli accessi tramite impronta digitale per lo stesso motivo.

*So che è più complicato di una singola password, ma per ora manteniamola semplice.


Linux
  1. Abilita SSH su Ubuntu 20.04 - Guida passo passo?

  2. Cambia la porta SSH sul sistema Linux Ubuntu 20.04:il metodo migliore?

  3. Ssh:copia un file sul sistema locale con Ssh?

  4. Ssh:limitare un utente Ssh/scp/sftp a una directory?

  5. Impossibile eseguire applicazioni X tramite SSH in Linux

Come abilitare SSH su Ubuntu 18.04

Server SSH Ubuntu 20.04

Accesso SSH basato su chiave con PuTTY

Come installare il client Putty SSH su Ubuntu 20.04 LTS

Come gestire in remoto il server Ubuntu con SSH

Come cambiare la porta SSH su Ubuntu?