Автоматический, но безопасный зашифрованный монтируются на Linux от CLI

Question 1

Это настолько конкретно... Я хотел бы смочь удаленно войти в сервер.

То, когда это сначала загружается, это запустило бы скрипт, или набор инструкций связаться с внешним сервером, основанным на сетевом рычаге (должен привести к IP, не должно быть в сети, может просто быть доступная сеть),
Веб-рычаг зарегистрирует IP, имя пользователя
В очереди фоновых задач сетевая доступная внешняя система может ssh в (предполагающий, что это включено по умолчанию с общедоступно-частной парой ключей), и установите зашифрованное монтирование.
Ключ был бы сохранен внешне к серверу с монтированием
На начальной загрузке это инициировало бы запрос, монтируют, где удаленный ПК подключил бы и смонтировал бы устройство.

Более подробная информация?

Действительно ли это возможно через один только CLI?
Если это не возможно, там другой cli (необслуживаемый scriptable) альтернативы
Есть ли какие-либо проекты с открытым исходным кодом, которые могут упростить администрирование этого?

Question 2

Мое понимание Вашего вопроса - то, что Вы хотите, чтобы машина смогла, монтируют зашифрованный диск - автоматически/необслуживаемый/без ввод данных пользователем - использование ключа, сохраненного на машине B.

Если это - намерение, то Вам не нужен SSH - существуют более легкие пути только для разрешения выборке ключевой материал от B.

Например, можно выбрать ключ по https, использовать локальный для ссылки IPv6 пакеты UDP или рассмотреть mandos (который пытается решить более сложную проблему и самостоятельно более сложен соответственно).

Эти подходы все использование 'keyscripts' (широко) для принятия некоторых мер кроме запроса вводимого пользователями пароля для получения ключевого материала. Не вся поддержка GNU/дистрибутивов Linux они гладко, но Debian-полученные (включая Ubuntu) делают.

(Все подходы, которые я связал выше также, пытаются поддерживать удаленное разблокирование от initramfs/initrd среды, но они будут работать точно также, после того как машина полностью загружается.)

Zetetic · Answer 1 · 30 October 2019 в 06:57

Мое понимание Вашего вопроса - то, что Вы хотите, чтобы машина смогла, монтируют зашифрованный диск - автоматически/необслуживаемый/без ввод данных пользователем - использование ключа, сохраненного на машине B.

Если это - намерение, то Вам не нужен SSH - существуют более легкие пути только для разрешения выборке ключевой материал от B.

Например, можно выбрать ключ по https, использовать локальный для ссылки IPv6 пакеты UDP или рассмотреть mandos (который пытается решить более сложную проблему и самостоятельно более сложен соответственно).

Эти подходы все использование 'keyscripts' (широко) для принятия некоторых мер кроме запроса вводимого пользователями пароля для получения ключевого материала. Не вся поддержка GNU/дистрибутивов Linux они гладко, но Debian-полученные (включая Ubuntu) делают.

(Все подходы, которые я связал выше также, пытаются поддерживать удаленное разблокирование от initramfs/initrd среды, но они будут работать точно также, после того как машина полностью загружается.)

Автоматический, но безопасный зашифрованный монтируются на Linux от CLI

1 ответ

Другие вопросы по тегам:

Похожие вопросы: