Ошибка pam_mount "crypt_activate_by_passphrase: операция не разрешена"

1624
gatoatigrado

Я пытаюсь настроить зашифрованные домашние каталоги на OpenSuSE.

Все работает нормально для прямого входа в систему, но я хочу, чтобы домашние каталоги также были подключены ssh. Когда я пытаюсь подключиться к sshмашине и ввести пароль, в /var/log/messages.

Sep 20 16:03:16 linux-bd9o sshd[11921]: Accepted keyboard-interactive/pam for test from ::1 port 37227 ssh2 Sep 20 16:03:16 linux-bd9o sshd[11921]: pam_mount(pam_mount.c:172): conv->conv(...): Conversation error Sep 20 16:03:16 linux-bd9o sshd[11921]: pam_mount(pam_mount.c:476): warning: could not obtain password interactively either Sep 20 16:03:16 linux-bd9o sshd[11921]: pam_mount(mount.c:65): Messages from underlying mount program: Sep 20 16:03:16 linux-bd9o sshd[11921]: pam_mount(mount.c:69): NOTE: mount.crypt does not support utab (systems with no mtab or read-only mtab) yet. This means that you will temporarily need to call umount.crypt(8) rather than umount(8) to get crypto volumes unmounted. Sep 20 16:03:16 linux-bd9o sshd[11921]: pam_mount(mount.c:69): /usr/sbin/mount.crypt: dmcrypt cipher ignored for LUKS volumes Sep 20 16:03:17 linux-bd9o sshd[11921]: pam_mount(mount.c:69): crypt_activate_by_passphrase: Operation not permitted Sep 20 16:03:17 linux-bd9o sshd[11921]: pam_mount(pam_mount.c:521): mount of /home/test.img failed

Та же ошибка, crypt_activate_by_passphrase: Operation not permittedпоявляется при попытке запустить

cd /home mount test.img test

Чтобы уточнить, я хотел бы сначала исправить ошибку, так как, вероятно, я могу, по крайней мере, следовать рецепту SSH, заданному этим родственным вопросом, если не изменить /etc/pam.d/sshd. Отсутствие возможности монтировать через командную строку раздражает.

Ключ находится в CBC. Я перекодировал его, используя эти инструкции, но поведение такое же - локальный вход в систему работает, SSH или командная строка mountне работают . (Как ни странно, восьмеричный дамп изменился, возможно, есть случайная информация, чтобы предотвратить поиск таблицы в ключе.)

5

0 ответов на вопрос

Похожие вопросы