Re: Una de SSH
A Dilluns 07 Setembre 2009 14:40:25, Jordi Funollet va escriure:
> On Monday 07 September 2009 01:50:54 Orestes Mas wrote:
> > Suposo que per aconseguir fer funcionar el login amb clau pública en el
> > meu cas caldria col·locar el fitxer authorized_keys en algun lloc no
> > xifrat, i aconseguir que en fer un login satisfactori amb aquesta clau
> > pública desxifrés i muntés el /home, però no tinc ni idea de com es deu
> > fer això.
> >
> > Penseu que tinc raó? Ho considereríeu un bug si fos així? O és un
> > problema òbvi de solució estàndard?
>
> La teva teoría em sona molt probable. Pots reconfigurar 'sshd' per a que
> busqui el fitxer de les claus en una altra banda. Com ara,
>
> AuthorizedKeysFile /etc/ssh_keys/%u/authorized_keys
Si, ja ho he vist. Resulta que això és un problema força habitual en gent que
s'inicia en el món de l'ecryptfs, i aquesta és la "solució" que molts
proposen.
Però només és una solució a mitges: Efectivament et permet fer el login al
sistema amb clau pública, però quan entres segueixes sense tenir muntat el teu
directori /home, cosa que cal fer manualment amb l'ordre "ecryptfs-mount-
private" (la qual et demana el password).
Com que això és empipador, haig de mirar si es podria muntar automàticament el
/home xifrat tot just després d'haver fet el login amb clau pública. Al
capdavall la clau pública és potser més segura que el password per assegurar
que l'usuari és qui diu ser...
Seguiré investigant.
Orestes.
Reply to: