Raionale:我希望能够自动备份到远程计算机上,并使用ecryptfs进行encryption。
标题说明了一切:
我在Debian Squeeze框中设置了ecryptfs-utils,并设置了一个用户通过ecryptfs-setup-private来使用它。 当我使用密码authentication通过SSHlogin时,〜/ Private目录自动挂载。
我怎么能达到~/Private也自动挂载时通过SSHlogin使用公钥authentication? 显然,最好的解决scheme是,如果ecryptfs能够以某种方式“使用”SSH公钥来encryption/解密数据(我知道,那么使用用户的密码将不能再解密/解密数据;这是可以接受的)。 可能,这不起作用。 所以也许不知何故在通过公钥login之前通过ssh调用ecryptfs-mount-private ? 也许,那么我需要以某种方式通过SSH连接pipe道密码,对吧? 所以我需要将它存储在源机器的文件系统上。 也不好。 任何其他的想法?
您将不得不将密码存储到磁盘,或者在SSH时提供密码。 没有其他可靠的方法。
( sshd不知道你的私钥 ,它只能要求客户certificate你有它。)