Подключение по ssh без смонтированного /home

1

2

Добрый день! У меня /home на шифрованном томе, разблокируется и монтируется при загрузке. При этом, я сделал так, чтобы если пароль разблокировки не введён в течение 2 минут, система загрузится без монтирования /home. Я хотел бы иметь возможность подключиться по ssh и смонтировать раздел вручную, но .ssh находится внутри домашнего каталога пользователя. Там открытые ключи, и, как я понимаю, без него я не подключусь. Пока что мне пришло в голову создать /home/user/.ssh в корневой ФС и продублировать туда authorized_keys. Пожалуйста, подскажите, как следует действовать в такой ситуации. Заранее спасибо.

Ссылка

←	Jitsi проблема с сайтом

Посоветуйте хорошее и всеобъемлющее _свежее_ руководство по _сетевому_ администрированию в Linux,

→

например можешь подключаться от другого пользователя и хомяк ему дать не в /home.

Deleted
(26.08.16 13:18:43 MSK)

Ответ на: комментарий от Deleted 26.08.16 13:18:43 MSK

А где бы ты посоветовал мне для такого пользователя создать хомяк? Появилась мысль о том, чтобы переместить данные так, чтобы зашифрован был не /home, а /home/user, и хомяк нового пользователя поставить в /home.

~~Norong~~ ★★
(26.08.16 13:27:54 MSK) автор топика
Последнее исправление: Norong 26.08.16 13:28:51 MSK (всего исправлений: 1)

Ссылка

добавь еще один AuthorizedKeysFile в sshd_config с путем, который существует без монтирования хомяка

ii343hbka ★★★
(26.08.16 13:31:02 MSK)

Ответ на: комментарий от ii343hbka 26.08.16 13:31:02 MSK

Наверное, такой AuthorizedKeysFile имеет смысл положить в /etc/ssh? Или куда бы ты посоветовал?

~~Norong~~ ★★
(26.08.16 13:36:42 MSK) автор топика

Ответ на: комментарий от Norong 26.08.16 13:36:42 MSK

Можешь коннектиться в рута. Можешь создать /user и коннектиться в user.
man usermod

Deleted
(26.08.16 14:08:40 MSK)

Ссылка

Ответ на: комментарий от Norong 26.08.16 13:36:42 MSK

ну
да куда угодно, куда удобно

но если делать без какого-либо деления authorized_keys по пользователем, ты можешь наступить на грабли когда, допустим, у тебя without-password для PermitRootLogin, то, завладев твоим приватным ключом и обратившись к твоей тачке, злоумышленник сможет стать рутом, а вовсе не пользователем, чей это ключ есть

ii343hbka ★★★
(26.08.16 16:23:22 MSK)

Ссылка

Самым простым решением будет указать в /etc/ssh/sshd_conf:

AuthorizedKeysFile /etc/ssh/authorized_keys/%u

И сложить в указанной директории /etc/ssh/authorized_keys/ ключи пользователей (%u в конфиге — username).

beastie ★★★★★
(26.08.16 16:57:05 MSK)

Ответ на: комментарий от beastie 26.08.16 16:57:05 MSK

Да, выглядит изящно. Спасибо!

~~Norong~~ ★★
(26.08.16 16:59:33 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Jitsi проблема с сайтом

Admin

Посоветуйте хорошее и всеобъемлющее _свежее_ руководство по _сетевому_ администрированию в Linux,

→

Похожие темы