Как я могу автоматически войти в полностью зашифрованную систему Ubuntu без запроса пароля?
Я недавно установил Ubuntu с полным шифрованием диска, что означает, что мне нужно ввести пароль при загрузке, чтобы система заработала и заработала. Это отлично и именно то, что я хочу на будущее.
Хотя сейчас, когда я устанавливаю программное обеспечение, я хотел бы временно отключить запрос пароля, чтобы система автоматически загружалась. Я знаю, что это лишает смысла шифрование, но я устаю от необходимости подключать внешний монитор при каждой перезагрузке. Я бы предпочел на данный момент иметь возможность перезагрузить зашифрованную систему через ssh.
Как только все необходимое мне программное обеспечение будет установлено, я планирую вернуть запрос пароля.
Кто-нибудь знает, как я это делаю?
2 ответа
Я не думаю, что это возможно, по замыслу. Для запуска SSH загрузка должна была пройти до определенной точки (подключение к сети и т. Д.), И для этого требуется, чтобы диск был незашифрован.
У меня есть пара альтернатив:
-
Просто зашифровать дома. Это будет работать достаточно хорошо для настольной системы, но если вы без головы и используете только SSH, это оставляет вас в положении, когда вы не сможете использовать SSH с аутентификацией с открытым ключом (пароль все еще работает AFAIK).
-
Встроить систему ниже гипервизора виртуализации, который поддерживает сервер пересылки KVM. Сначала это требует базовой установки операционной системы. Ubuntu сделает. Затем вы устанавливаете Xen в этом, а затем создаете виртуальную дыру для вашего сервера и устанавливаете в нее. Это, очевидно, сокращенная версия того, как вы это сделаете, подробнее здесь .
С помощью Xen вы можете
xm listполучить идентификатор вашего виртуального сервера, а затемxm console <id>получить консольный доступ. В вашем случае это должно дать вам приглашение разблокировать сервер.Если базовый компьютер в остальном является графическим, вы могли бы упростить этот процесс, используя что-то вроде VMWare и VNCing, но это не даст вам такую же хорошую производительность, как Xen. Я не думаю, что более легкие варианты, такие как LXC, сработают здесь.
Я не думаю, что есть легкая миграция в любом из этих случаев; вам придется переустановить. Как говорит Ули, стоит ли вся эта суматоха?
Еще пара физических возможностей:
-
Настоящий KVM. По сути, это позволяет вам переключать одну клавиатуру, монитор и мышь между двумя компьютерами. Для разъемов VGA и PS / 2 это дешево. Если вы хотите, чтобы HDMI и USB, вероятно, дороже.
-
KVM через IP. Маленькая коробка, которую вы подключаете к вашей видеокарте и к портам клавиатуры / мыши и вашей сети. Тогда вы просто VNC в поле, и у вас есть как-физический доступ. К сожалению, это довольно дорого. Самый дешевый, который я мог найти, был ~ £ 230, что примерно в девять раз больше, чем стандартный KVM.
Вы можете договориться о «скрипте ключа», который будет предоставлять парольную фразу для расшифровки во время загрузки. KeyScript - это просто программа, которая может делать все, что нужно для получения ключевой фразы, в том числе извлекать ее по сети.
Я хотел иметь возможность загружать безголовую систему, предоставляя парольную фразу по сети, с оговоркой, что я понимаю, что сеть должна быть защищенной в момент, когда я предоставляю парольную фразу. Я достигаю этой безопасности, отключая кабель локальной сети и подключая кроссовер, что я могу сделать, поскольку у меня есть легкий физический доступ. Это все еще проще, чем подключить клавиатуру и монитор, так как поблизости их нет.
Для этого я написал сценарий с ключами, который ждет, когда по сети будет предоставлена фраза-пароль. Скрипт и некоторые инструкции находятся на Github .