Pages

January 15, 2011

暗号化したHomeで注意すること SSH編

普段はHomeなんて暗号化しない設定でOSを構築するのでが、正月中に作ったとある鯖では暗号化したHomeを採用していた。

そのときは、まぁ何も影響ないだろうと思っていたのだが、SSHなどの公開鍵認証でそれにぶち当たった。

基本的に公開鍵はHome以下の".ssh"に置くのだが、暗号化Homeの場合はそのデフォルトの状態だと公開鍵を読みに行くことが出来ないのだ。

/home以下がマウントされることはないので。

なので、公開鍵は/home以外の場所に置く必要が出てくる。

で、実際やることは

/homeが見える環境で公開鍵を別の場所にコピーすればおkってことで作業開始。

$sudo mkdir /etc/
$sudo cp $HOME/.ssh/authorized_keys /etc//authorized_keys

$sudo chmod 700 /etc/
$sudo chown  /etc/
$sudo chmod 600 /etc//authorized_keys
$sudo chown  /etc//authorized_keys
$sudo vim /etc/ssh/sshd_config
「AuthorizedKeysFile /etc//authorized_keys」部分を編集
$sudo /etc/init.d/ssh restart

問題は$HOME以下にこのままではアクセス出来ないこと。
どうすればいいんだろうか?


参考: Encrypted Home Directory