趣味の電子工作などの記録。時にLinuxへ行ったり、ガジェットに浮気したりするので、なかなかまとまらない。※サイト移転しました(tomono.eleho.net ⇒ tomono.tokyo)
RSS icon
  • さくらのVPS乗り換え(3)

    投稿日 2012年 4月 8日 コメントはありません

    次に、DokanSSHFSを使う準備として、専用のユーザーとSSH接続の準備をします。

    1)ユーザーの追加

    システム管理の下のユーザー管理ではユーザーを追加できないようです。
    かといって、adduserコマンドで暗号化オプションを追加してもNGでした。

    で、結局、こうなりました。

    2)SSH接続する

    まずサーバー側です。(本来はクライアント側で鍵生成した方が良さげな気もしますが、途中の経路はセキュアなはず・・・・なので、サーバー側で生成しました)

    次にクライアント側です。まず、UbuntuからSSH接続できることを確認します。

    まず、何らかの方法でホスト側の秘密鍵(~/.ssh/id_dsa)をローカルホストの ~/.ssh/id_dsa.dokan として持ってきます。その後、

    で鍵生成時のパスフレーズを入力することでSSH接続ができました。

    3)追伸

    ・・・・と思ったら、ホスト側でログインしている dokan ユーザーがログアウトするとSSH接続できなくなってしまいます。 当然といえば当然ですが、~/.ssh/authorized_keys が見えなくなってしまうからのようです。ログインしていない状態(=暗号化されたままの状態)で、別のユーザーから

    として、ホームディレクトリの復号化前に見える場所に .ssh ディレクトリを作ってやれば良いようです。(こちらを参考にしました)

    この辺がややこしいのでさくらのインストールマニュアルでは暗号化ホームディレクトリは削除してあるのかもしれませんね。

    4)さらに追伸

    これでもまだダメっぽい。「ecryptfs-mount-private」コマンドで暗号化ホームディレクトリを可視化するのだけど、効果がない。調べると、当該ユーザーがecryptfsグループに属していないといけならしい。というわけで、

    で、この後、当該ユーザーから、

    とすると、ホームディレクトリが切り替わりました。・・・が、ログインと同時には切り替わりません・・・(泣)

    ドキュメントによれば、「~/.ecryptfs/auto-mount」を消して、touchで作り直せばできるようになるっぽいことを書いてあるんだけど、それもうまくいかないし。