Как я могу смонтировать зашифрованный домашний каталог при входе в SSH, используя закрытый / открытый ключ для аутентификации?

Question

Можно ли автоматически подключать зашифрованный раздел на сервере при входе в систему с использованием ключей SSH вместо обычного пароля?

Домашняя папка является зашифрованным разделом. Текущая настройка pam_mount выглядит следующим образом:

<volume user="name" path="/dev/mapper/my_folder" mountpoint="~" />

ssh pam-mount

Источник

Georg Schölly 29 окт '10 в 13:06

2 ответа

Другие вопросы по тегам ssh pam-mount

Vitaly Kushner 19 мар '11 в 23:02 2011-03-19 23:02 · Answer 1 · 2011-03-19 23:02

~/.ssh/authorized_keys позволяет вам указать команду, которая будет выполняться при входе в систему через ssh.

Вы можете написать скрипт оболочки, который будет монтировать раздел (даже спрашивать пароль для него), а затем "exec bash" или "exec zsh" и т. Д.

Источник

Vitaly Kushner 19 мар '11 в 23:02

RobotHumans 16 дек '10 в 16:21 2010-12-16 16:21 · Answer 2 · 2010-12-16 16:21

Это добавляет другой инструмент в микс, но использование sec может быть вариантом.

"Установите sec. Посетите веб-сайт автора и прочитайте там документацию. Настройте sec для мониторинга /var/log/auth.log и запустите свой скрипт".

Вы можете запустить скрипт монтирования и добавить ключевой файл для тома luks, чтобы не вводить пароль.

Это лучшее, что у меня есть...