サーバで SSH鍵ファイルでパスワードなしログインしたい場合は「ホームディレクトリ暗号化」をしない方がいい

用途によるが、自分の備忘録として。Ubuntu。

ホームディレクトリ暗号化を有効にして、~/.ssh/authorized_keys に公開鍵を置くと、暗号化されているため sshd からは読めず、秘密鍵で SSH ログインしようとしているにもかかわらず毎回パスワードを聞かれる。

ホームディレクトリ外に公開鍵を置く方法もある。

ただし、その場合は SSH ログイン後、暗号化されたホームディレクトリにはアクセスできないので、ホームディレクトリ暗号化をしている意味は無い。

私の用途ではこれは冗長だったので、ホームディレクトリ暗号化は無効とした。

無効にする方法は下記の通り

How to Disable Home Folder Encryption After Installing Ubuntu

(  /home/.ecryptfs/ を消して(暗号化された情報すべて消える)、sudo apt-get remove ecryptfs-utils libecryptfs0 )