Cambia questa riga nel tuo file sshd_config:
AuthorizedKeysFile /etc/ssh/%u/authorized_keys
E poi sposta il tuo file authorized_keys in /etc/ssh/your-username/authorized_keys
Questo post documenta un altro modo per risolvere questo problema.
Questa soluzione è stata ispirata da questo post. IMHO è molto meglio che modificare il tuo /etc/ssh/sshd_config poiché non richiede affatto l'accesso root.
# Make your public key accessible
mkdir -m 700 /home/.ecryptfs/$USER/.ssh
echo $YOUR_PUBLIC_KEY > /home/.ecryptfs/$USER/.ssh/authorized_keys
ln -s /home/.ecryptfs/$USER/.ssh/authorized_keys ~/.ssh/authorized_keys
ecryptfs-umount-private
chmod 700 $HOME
mkdir -m 700 ~/.ssh
ln -s /home/.ecryptfs/$USER/.ssh/authorized_keys ~/.ssh/authorized_keys
# Make it auto-mount with first login.
# Note: it can cause problems with automated login.
echo /usr/bin/ecryptfs-mount-private > ~/.profile
echo cd >> ~/.profile
echo source .profile >> ~/.profile
ecryptfs-mount-private
Ho passato un po' di tempo a scherzare con questo, e la risposta è che è praticamente impossibile. Lo è possibile impostare accessi autenticati con chiave pubblica senza password tramite ssh, in modo da non dover digitare la password per accedere , ma questo non ti porta da nessuna parte, perché la tua home directory è ancora crittografata.
Il semplice fatto è che la tua home directory crittografata è crittografata con una password*, quindi l'unico modo per decrittografarla è con quella password.
E se stai pensando che in teoria dovrebbe essere possibile utilizzare la tua chiave ssh per decifrare la passphrase di montaggio al momento dell'accesso, non funzionerà perché la tua chiave privata non viene mai inviata al server.
Quindi, in pratica, se vuoi la crittografia, devi usare le password. Le home directory crittografate sono incompatibili con gli accessi tramite impronta digitale per lo stesso motivo.
*So che è più complicato di una singola password, ma per ora manteniamola semplice.