Автоматическое, но безопасное зашифрованное монтирование в Linux из CLI
Это так специфично ... Я хотел бы иметь возможность удаленно регистрироваться на сервере.
Когда он сначала загружается, он запускает скрипт или набор инструкций для контакта с внешним сервер, основанный на сетевом крюке (если IP-адрес Yeild, не обязательно должен быть в сети, может быть доступен только в сети). Сетевой крючок будет регистрировать IP-адрес, имя пользователя. В фоновой очереди доступная по сети внешняя система может принимать ssh (при условии это включено по умолчанию с помощью пары «открытый-закрытый ключ») и настройка зашифрованного монтирования. Ключ будет храниться извне на сервер с загрузкой mount On, он будет запускать консоль запроса, где удаленный компьютер будет подключать и монтировать устройство.Дополнительная информация?
Возможно ли это через CLI? Если это невозможно, существуют ли другие альтернативы cli (без доступа к сценариям) Есть ли проекты с открытым исходным кодом, которые могут облегчить администрирование этого?2 ответа
Мое понимание вашего вопроса в том, что вы хотите, чтобы машина A смогла подключить зашифрованный диск - автоматически / без присмотра / без ввода пользователя - с помощью ключа, сохраненного на машине B.
Если это намерение , тогда вам не нужен SSH - есть более простые способы только для того, чтобы A извлечь материал ключа из B.
Например, вы можете извлечь ключ через https, использовать локальные IP-адреса UDP-пакетов или рассмотрите мандо (который пытается решить более сложную проблему и, соответственно, сам по себе более сложный).
Эти подходы все используют «keycripts» (в целом), чтобы предпринять какие-то действия, кроме запроса пароля, введенного пользователем для получения ключевого материала. Не все дистрибутивы GNU / Linux поддерживают это плавно, но Debian-производные (в том числе Ubuntu) делают.
(Все подходы, которые я связал выше, также пытаемся выполнить fetch удаленное разблокирование из среды initramfs / initrd, но они будут работать так же хорошо, как только машина будет полностью загружена.)
Мое понимание вашего вопроса в том, что вы хотите, чтобы машина A смогла подключить зашифрованный диск - автоматически / без присмотра / без ввода пользователя - с помощью ключа, сохраненного на машине B.
Если это намерение , тогда вам не нужен SSH - есть более простые способы только для того, чтобы A извлечь материал ключа из B.
Например, вы можете извлечь ключ через https, использовать локальные IP-адреса UDP-пакетов или рассмотрите мандо (который пытается решить более сложную проблему и, соответственно, сам по себе более сложный).
Эти подходы все используют «keycripts» (в целом), чтобы предпринять какие-то действия, кроме запроса пароля, введенного пользователем для получения ключевого материала. Не все дистрибутивы GNU / Linux поддерживают это плавно, но Debian-производные (в том числе Ubuntu) делают.
(Все подходы, которые я связал выше, также пытаемся выполнить fetch удаленное разблокирование из среды initramfs / initrd, но они будут работать так же хорошо, как только машина будет полностью загружена.)
-
1Я все еще не решил этого, потому что теперь это означает, что я делаю это после init, основанного на логине пользователя. Домашняя папка пользователя зашифрована, а защищенный ключ доступа к файлу находится в папке пользователя, поэтому можно регистрировать пользователя как пользователь, который монтирует раздел через sudo. Кажется беспорядочным AF – MrMesees 14 June 2018 в 15:23