Raionale: Я хочу иметь возможность автоматически создавать резервные копии на удаленной машине, которая будет зашифрована с помощью ecryptfs.
Название говорит само за себя:
Я установил ecryptfs-utils на своем компьютере Debian Squeeze и настроил одного пользователя для его использования через ecryptfs-setup-private. Когда я вхожу в систему через SSH с использованием аутентификации по паролю, автоматически монтируется каталог ~ / Private.
Как я могу этого добиться ~/Private также автоматически монтируется при входе в систему через SSH с использованием аутентификации с открытым ключом? Очевидно, что лучшим решением было бы, если бы ecryptfs мог каким-то образом `` использовать '' открытый ключ SSH для шифрования / дешифрования данных (я знаю, что тогда использование пароля пользователя не сможет больше шифровать / дешифровать данные; это было бы приемлемо ). Наверное, так не пойдет. Так что возможно как-нибудь позвонить ecryptfs-mount-private через ssh перед входом через открытый ключ? Возможно, тогда мне нужно будет как-то пропустить парольную фразу через SSH-соединение, верно? Поэтому мне нужно будет сохранить его в файловой системе исходного компьютера. Тоже не приятно. Есть другие идеи?
Вам нужно будет либо сохранить пароль на диск, либо указать его при использовании SSH. Другого надежного пути нет.
(sshd не знает ваш частный ключ, он может только запросить у клиента доказательство того, что он у вас есть.)