サーバで SSH鍵ファイルでパスワードなしログインしたい場合は「ホームディレクトリ暗号化」をしない方がいい
2018-01-10 15:40 (6年前)
ytyng
用途によるが、自分の備忘録として。Ubuntu。
ホームディレクトリ暗号化を有効にして、~/.ssh/authorized_keys に公開鍵を置くと、暗号化されているため sshd からは読めず、秘密鍵で SSH ログインしようとしているにもかかわらず毎回パスワードを聞かれる。
ホームディレクトリ外に公開鍵を置く方法もある。
ただし、その場合は SSH ログイン後、暗号化されたホームディレクトリにはアクセスできないので、ホームディレクトリ暗号化をしている意味は無い。
私の用途ではこれは冗長だったので、ホームディレクトリ暗号化は無効とした。
無効にする方法は下記の通り
How to Disable Home Folder Encryption After Installing Ubuntu
( /home/.ecryptfs/ を消して(暗号化された情報すべて消える)、sudo apt-get remove ecryptfs-utils libecryptfs0 )
コメント