2009年10月04日
sshの設定 その2 っていうか、追記
昨日設定が終っていたSSHではあったが、サーバーを今日起動、クライアントも今日起動したら、げげ。つながらない。
パーミッションがないとかいってます。
嘘でしょう?だって、昨日はつながりましたよ。
そんなわけないよ。
ログでも見てみるかとサーバのコンソールでログイン。
あれ、おっかしいなぁ。ログにない??見てるところが違うのか?
そのあと、駄目元でもう一度macからコマンド実行。
あれ?つながるし。
ええ?
何も設定変えてないよ。
変だなぁ
もう一度両方再起動。
あれ。つながらない。
サーバにリアルログイン。
その後sshでクライアントからつなぐとつながる。
あやしい。
こりゃ、クライアントの設定ではない。
そういえば、ubuntu9.04 serverのインストールの時に、ホームディレクトリの暗号化を意味もなく選択してみたり。
まさか、ホームディレクトリの.sshフォルダが読めないのでは??
どうやら、ホームディレクトリの暗号化はecryptfsで行っているようだ。
ってなわけで、ecryptfsとsshでググると次のページを発見。
Re: [Bug 362427] Re: Public key ssh auth doesn't work with my Encrypted Home Directory
https://bugs.launchpad.net/ubuntu/+source/openssh/+bug/362427/comments/12
え?これってバグなの?うーん。微妙なラインだなぁ。
次のコマンドを実行すれば良いと書いてある(まだ実行しないでね)
$ /sbin/umount.ecryptfs_private
$ cd $HOME
$ chmod 700 .
$ mkdir -m 700 .ssh
$ chmod 500 .
$ echo $YOUR_REAL_PUBLIC_KEY > .ssh/authorized_keys
$ /sbin/mount.ecryptfs_private
どういう事かというと、
/sbin/umount.ecryptfs_private
を実行するとホームディレクトリの暗号化が解除される。
cd $HOME
でホームディレクトリに移動すると、暗号化されたファイルが見える。
この状態で.sshフォルダを作って、中にauthorized_keysを入れなさいって事のようです。
しかし、このまま実行しても
echo $YOUR_REAL_PUBLIC_KEY > .ssh/authorized_keys
で$YOUR_REAL_PUBLIC_KEYが設定されていないような。
そんな訳で、実行前にauthorized_keysをどこかにコピーしておいて後でコピーする方法を選択。
実行後、サーバ再起動で実行したら、ばっちりログインできましたよ。
あれ?でも暗号化が解除されたままだ!
やっぱりバグなのか?
ちょっと風呂に入りながら考えてみた。
いや。バグじゃないか。
sshdからしたら、勝手にホームディレクトリを暗号化したから見れないだろ!
って感じだし。
ecryptfsからしたら、ホームディレクトリは個人のものだから見れないように設定したい!という感じだろうし。
うーんと思いながら、暗号化を解除したホームディレクトリで
ls -al
してみたら、
.ecryptfs -> /var/lib/ecryptfs/yasuyuki
ん?こんな所にリンクが。
ってことは、ここはユーザの書き込みがOKだと思うから、ここに.sshを入れて、sshdの設定でここを見たら・・・
おんなじか?
でもなんでSSHでログインしたらencryptfsでマウントしないんだ?
これを解明しないと解決しないなぁ。
そんな訳で、もう少しWWWを探してみる。
するとここに
https://bugs.launchpad.net/ubuntu/+source/ecryptfs-utils/+bug/364015
ありゃ。さっきのDustin Kirklandさんがこんなところに。
あれまぁ。同じような事考えてますけど...
と読み進めると、
最後のコメント
Hello-
I've spent quite a bit of time on this, and I really don't think this can be solved properly.
If you can engineer a design that works, I'm all ears. Thanks.
:-Dustin
ええー。そういうオチですか?
何か方法はないものかなぁ?
http://www.debian.org/doc/manuals/debian-reference/ch09.ja.html#_automatically_mounting_ecryptfs
の自動マウントで・・・だめか。
なんかもう少しな気がする。
パーミッションがないとかいってます。
嘘でしょう?だって、昨日はつながりましたよ。
そんなわけないよ。
ログでも見てみるかとサーバのコンソールでログイン。
あれ、おっかしいなぁ。ログにない??見てるところが違うのか?
そのあと、駄目元でもう一度macからコマンド実行。
あれ?つながるし。
ええ?
何も設定変えてないよ。
変だなぁ
もう一度両方再起動。
あれ。つながらない。
サーバにリアルログイン。
その後sshでクライアントからつなぐとつながる。
あやしい。
こりゃ、クライアントの設定ではない。
そういえば、ubuntu9.04 serverのインストールの時に、ホームディレクトリの暗号化を意味もなく選択してみたり。
まさか、ホームディレクトリの.sshフォルダが読めないのでは??
どうやら、ホームディレクトリの暗号化はecryptfsで行っているようだ。
ってなわけで、ecryptfsとsshでググると次のページを発見。
Re: [Bug 362427] Re: Public key ssh auth doesn't work with my Encrypted Home Directory
https://bugs.launchpad.net/ubuntu/+source/openssh/+bug/362427/comments/12
え?これってバグなの?うーん。微妙なラインだなぁ。
次のコマンドを実行すれば良いと書いてある(まだ実行しないでね)
$ /sbin/umount.ecryptfs_private
$ cd $HOME
$ chmod 700 .
$ mkdir -m 700 .ssh
$ chmod 500 .
$ echo $YOUR_REAL_PUBLIC_KEY > .ssh/authorized_keys
$ /sbin/mount.ecryptfs_private
どういう事かというと、
/sbin/umount.ecryptfs_private
を実行するとホームディレクトリの暗号化が解除される。
cd $HOME
でホームディレクトリに移動すると、暗号化されたファイルが見える。
この状態で.sshフォルダを作って、中にauthorized_keysを入れなさいって事のようです。
しかし、このまま実行しても
echo $YOUR_REAL_PUBLIC_KEY > .ssh/authorized_keys
で$YOUR_REAL_PUBLIC_KEYが設定されていないような。
そんな訳で、実行前にauthorized_keysをどこかにコピーしておいて後でコピーする方法を選択。
実行後、サーバ再起動で実行したら、ばっちりログインできましたよ。
あれ?でも暗号化が解除されたままだ!
やっぱりバグなのか?
ちょっと風呂に入りながら考えてみた。
いや。バグじゃないか。
sshdからしたら、勝手にホームディレクトリを暗号化したから見れないだろ!
って感じだし。
ecryptfsからしたら、ホームディレクトリは個人のものだから見れないように設定したい!という感じだろうし。
うーんと思いながら、暗号化を解除したホームディレクトリで
ls -al
してみたら、
.ecryptfs -> /var/lib/ecryptfs/yasuyuki
ん?こんな所にリンクが。
ってことは、ここはユーザの書き込みがOKだと思うから、ここに.sshを入れて、sshdの設定でここを見たら・・・
おんなじか?
でもなんでSSHでログインしたらencryptfsでマウントしないんだ?
これを解明しないと解決しないなぁ。
そんな訳で、もう少しWWWを探してみる。
するとここに
https://bugs.launchpad.net/ubuntu/+source/ecryptfs-utils/+bug/364015
ありゃ。さっきのDustin Kirklandさんがこんなところに。
あれまぁ。同じような事考えてますけど...
と読み進めると、
最後のコメント
Hello-
I've spent quite a bit of time on this, and I really don't think this can be solved properly.
If you can engineer a design that works, I'm all ears. Thanks.
:-Dustin
ええー。そういうオチですか?
何か方法はないものかなぁ?
http://www.debian.org/doc/manuals/debian-reference/ch09.ja.html#_automatically_mounting_ecryptfs
の自動マウントで・・・だめか。
なんかもう少しな気がする。
Posted by ふっかふ〜か at 21:11│Comments(0)
│ubuntu