理由:我希望能够自动备份到远程机器,并使用 ecryptfs 加密。
标题说明了一切:
我在我的 Debian Squeeze 机器上设置了 ecryptfs-utils,并设置了一个用户通过 使用它ecryptfs-setup-private。当我使用密码验证通过 SSH 登录时,~/Private 目录会自动挂载。
我如何才能实现~/Private在使用公钥身份验证通过 SSH 登录时自动挂载?显然,最好的解决方案是 ecryptfs 可以以某种方式“使用”SSH 公钥来加密/解密数据(我知道使用用户的密码将无法再加密/解密数据;这是可以接受的)。可能,这行不通。所以也许以某种方式ecryptfs-mount-private通过远程控制在通过公钥登录之前?可能,那么我需要以某种方式通过 SSH 连接传输密码,对吗?所以我需要将其存储在源机器的文件系统上。也不好。还有其他想法吗?
答案1
您必须将密码存储到磁盘,或者在 SSH 时提供密码。没有其他可靠的方法。
(sshd不知道你的私人的密钥,它只能要求客户端证明你拥有它。)