サーバで SSH鍵ファイルでパスワードなしログインしたい場合は「ホームディレクトリ暗号化」をしない方がいい

(コメント)

用途によるが、自分の備忘録として。Ubuntu。

ホームディレクトリ暗号化を有効にして、~/.ssh/authorized_keys に公開鍵を置くと、暗号化されているため sshd からは読めず、秘密鍵で SSH ログインしようとしているにもかかわらず毎回パスワードを聞かれる。

ホームディレクトリ外に公開鍵を置く方法もある。

ただし、その場合は SSH ログイン後、暗号化されたホームディレクトリにはアクセスできないので、ホームディレクトリ暗号化をしている意味は無い。

私の用途ではこれは冗長だったので、ホームディレクトリ暗号化は無効とした。

無効にする方法は下記の通り

How to Disable Home Folder Encryption After Installing Ubuntu

(  /home/.ecryptfs/ を消して(暗号化された情報すべて消える)、sudo apt-get remove ecryptfs-utils libecryptfs0 )

現在未評価

コメント

最近のツイート

  • ytyng

    ytyng @ytyng

    ホセ・リサール氏のマンガの反応が良い。 https://t.co/Lwqjx5nn8n #MANGACLUB @Mangadotclubさんから
    2 日, 8 時間 前

  • ytyng

    ytyng @ytyng

    Python の Typing で、Generator[MangazenkanOrderAdapter, None, None] は Iterator[MangazenkanOrderAdapter] とアノテーションをつけること… https://t.co/SqG9hOtEiF
    3 日, 11 時間 前

  • ytyng

    ytyng @ytyng

    近所に、スーパーバリューっていうスーパーがあるんだけど、店内にいるとたまにBGMが5拍子のアコースティックプログレみたいな音楽になる。めっちゃ耳に残る。あのBGMはなんか意味があるのかなー。
    4 日, 6 時間 前