Automatisches, aber sicheres, verschlüsseltes Mounten unter Linux über die CLI

Automatisches, aber sicheres, verschlüsseltes Mounten unter Linux über die CLI

Das ist so speziell ... Ich möchte mich per Remote-Zugriff bei einem Server anmelden können.

  1. Beim ersten Booten führt es ein Skript oder eine Reihe von Anweisungen aus, um basierend auf einem Netzwerk-Hook eine Verbindung zu einem externen Server herzustellen (sollte eine IP-Adresse liefern, muss nicht im Web sein, kann nur über das Netzwerk erreichbar sein).
  2. Der Web-Hook protokolliert IP, Benutzernamen
  3. In einer Hintergrundwarteschlange kann sich ein über das Netzwerk zugängliches externes System per SSH anmelden (vorausgesetzt, dies ist standardmäßig mit einem öffentlich-privaten Schlüsselpaar aktiviert) und eine verschlüsselte Bereitstellung einrichten.
  4. Der Schlüssel wird extern auf dem Server gespeichert mit dem Mount
  5. Beim Booten würde es eine Mount-Anforderung auslösen, bei der der Remote-PC eine Verbindung herstellt und das Gerät mountet.

Weitere Details?

  • Ist dies nur über die CLI möglich?
  • Wenn dies nicht möglich ist, gibt es andere CLI-Alternativen (unbeaufsichtigte Skripte)
  • Gibt es Open-Source-Projekte, die die Verwaltung erleichtern können?

Antwort1

Ich verstehe Ihre Frage so, dass Sie möchten, dass Maschine A ein verschlüsseltes Laufwerk mounten kann – automatisch/unbeaufsichtigt/ohne Benutzereingabe – mithilfe eines auf Maschine B gespeicherten Schlüssels.

Wenn dies die Absicht ist, dann brauchen Sie kein SSH - es gibt einfachere Möglichkeiten, einfach Abringendas Schlüsselmaterial von B.

Sie können beispielsweiseSchlüssel über https abholen,Verwenden Sie link-lokale IPv6-UDP-Paketeoder überlegenmandos(das versucht, ein komplexeres Problem zu lösen und dementsprechend selbst komplexer ist).

Diese Ansätze verwenden alle (im Großen und Ganzen) „Keyscripts“, um andere Aktionen auszuführen als die Abfrage eines vom Benutzer eingegebenen Passworts, um Schlüsselmaterial zu erhalten. Nicht alle GNU/Linux-Distributionen unterstützen diese problemlos, aber die von Debian abgeleiteten Distributionen (einschließlich Ubuntu) tun dies.

(Alle Ansätze, die ich oben verlinkt habe, versuchen auchUnterstützungRemote-Entsperren aus einer initramfs/initrd-Umgebung, aber sie funktionieren genauso gut, sobald eine Maschine vollständig hochgefahren ist.)

verwandte Informationen