サーバで SSH鍵ファイルでパスワードなしログインしたい場合は「ホームディレクトリ暗号化」をしない方がいい

Linux
2018-01-10 15:40 (6年前) ytyng
View in English

用途によるが、自分の備忘録として。Ubuntu。

ホームディレクトリ暗号化を有効にして、~/.ssh/authorized_keys に公開鍵を置くと、暗号化されているため sshd からは読めず、秘密鍵で SSH ログインしようとしているにもかかわらず毎回パスワードを聞かれる。

ホームディレクトリ外に公開鍵を置く方法もある。

ただし、その場合は SSH ログイン後、暗号化されたホームディレクトリにはアクセスできないので、ホームディレクトリ暗号化をしている意味は無い。

私の用途ではこれは冗長だったので、ホームディレクトリ暗号化は無効とした。

無効にする方法は下記の通り

How to Disable Home Folder Encryption After Installing Ubuntu

(  /home/.ecryptfs/ を消して(暗号化された情報すべて消える)、sudo apt-get remove ecryptfs-utils libecryptfs0 )

現在未評価
タイトルとURLをコピー

コメント

アーカイブ

2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011