Ubah baris ini di file sshd_config Anda:
AuthorizedKeysFile /etc/ssh/%u/authorized_keys
Dan kemudian pindahkan file authorized_keys Anda ke /etc/ssh/your-username/authorized_keys
Posting ini mendokumentasikan cara lain untuk menyelesaikan ini.
Solusi ini terinspirasi oleh posting ini. IMHO jauh lebih baik daripada memodifikasi /etc/ssh/sshd_config karena tidak memerlukan akses root sama sekali.
# Make your public key accessible
mkdir -m 700 /home/.ecryptfs/$USER/.ssh
echo $YOUR_PUBLIC_KEY > /home/.ecryptfs/$USER/.ssh/authorized_keys
ln -s /home/.ecryptfs/$USER/.ssh/authorized_keys ~/.ssh/authorized_keys
ecryptfs-umount-private
chmod 700 $HOME
mkdir -m 700 ~/.ssh
ln -s /home/.ecryptfs/$USER/.ssh/authorized_keys ~/.ssh/authorized_keys
# Make it auto-mount with first login.
# Note: it can cause problems with automated login.
echo /usr/bin/ecryptfs-mount-private > ~/.profile
echo cd >> ~/.profile
echo source .profile >> ~/.profile
ecryptfs-mount-private
Saya hanya menghabiskan beberapa waktu bermain-main dengan ini, dan jawabannya adalah pada dasarnya tidak mungkin. Itu adalah memungkinkan untuk menyiapkan login tanpa kata sandi yang diautentikasi dengan kunci publik melalui ssh, jadi Anda tidak perlu mengetikkan kata sandi untuk masuk , tetapi itu tidak membawa Anda ke mana pun, karena direktori beranda Anda masih dienkripsi.
Fakta sederhananya adalah direktori home terenkripsi Anda dienkripsi dengan kata sandi*, jadi satu-satunya cara untuk mendekripsinya adalah dengan kata sandi itu.
Dan jika Anda berpikir bahwa secara teori kunci ssh Anda dapat digunakan untuk mendekripsi frasa sandi pemasangan saat masuk, itu tidak akan berfungsi karena kunci pribadi Anda tidak pernah dikirim ke server sama sekali.
Jadi pada dasarnya, jika Anda ingin enkripsi, Anda harus menggunakan kata sandi. Direktori rumah terenkripsi tidak kompatibel dengan login sidik jari karena alasan yang sama.
*Saya tahu ini lebih rumit daripada satu kata sandi, tetapi mari kita sederhanakan untuk saat ini.