El Directorio de inicio encryption y SSH (Autenticación de key única) interrumpen el reenvío X11

Al instalar Ubuntu 16.04, decidí tomar la opción de encriptar mi directory personal. También uso la autorización ssh de solo key, ya que los inicios de session de contraseña están deshabilitados por razones de security.

Pude resolver el problema de "no poder iniciar session porque .ssh / authorized_keys" usando esto: https://stephen.rees-carter.net/thought/encrypted-home-directories-ssh-key-authentication . En resumen:

sudo vim ~/.profile 

y luego entrar

 ecryptfs-mount-private cd /home/username 

Pero ahora, el reenvío de X11 a través de ssh está roto. Parece que el file MMC (MIT Magic Cookie) .Xauthority no está en el directory inicial no encriptado.

Mi pensamiento inicial es modificar ~ / .profile para leer:

 cp /home/$USERNAME/.Xauthority /temp/$USERNAME ecryptfs-mount-private cd /home/username mv /temp/$USERNAME/.Xauthority /home/$USERNAME 

Donde / temp es un directory que es propiedad de $ USERNAME y tiene 700 permissions. Sin embargo, no estoy seguro de cuán segura es esta opción.