Montaje cifrado automático pero seguro en Linux desde CLI

Montaje cifrado automático pero seguro en Linux desde CLI

Esto es tan específico... Me gustaría poder iniciar sesión de forma remota en un servidor.

  1. Cuando se inicia por primera vez, ejecutará un script o un conjunto de instrucciones para contactar a un servidor externo basado en el enlace de red (en caso de que proporcione una IP, no es necesario que esté en la web, solo puede ser accesible a través de la red).
  2. El webhook registrará IP y nombre de usuario.
  3. En una cola en segundo plano, un sistema externo accesible a la red puede ingresar mediante ssh (suponiendo que esto esté habilitado de manera predeterminada con un par de claves pública-privada) y configurar un montaje cifrado.
  4. La clave se almacenaría externamente en el servidor con el montaje.
  5. Al arrancar, activaría una solicitud de montaje donde la PC remota se conectaría y montaría el dispositivo.

¿Más detalles?

  • ¿Es esto posible solo a través de CLI?
  • Si esto no es posible, ¿existen otras alternativas cli (scriptables desatendidas)?
  • ¿Existe algún proyecto de código abierto que pueda facilitar la administración de esto?

Respuesta1

Según entiendo su pregunta, desea que la máquina A pueda montar una unidad cifrada (automáticamente/desatendida/sin intervención del usuario) utilizando una clave almacenada en la máquina B.

Si esta es la intención, entonces no necesita SSH; hay formas más sencillas de dejar que Abuscarel material clave de B.

Por ejemplo, puedesbuscar la clave a través de https,utilizar paquetes UDP IPv6 de enlace localo considerarmandos(que intenta resolver un problema más complejo y, en consecuencia, es él mismo más complejo).

Todos estos enfoques utilizan 'scripts de claves' (en sentido amplio) para realizar alguna acción además de solicitar una contraseña ingresada por el usuario para obtener material clave. No todas las distribuciones GNU/Linux las admiten sin problemas, pero las derivadas de Debian (incluido Ubuntu) sí.

(Todos los enfoques que he vinculado anteriormente también intentanapoyodesbloqueo remoto desde un entorno initramfs/initrd, pero funcionarán igual de bien una vez que la máquina esté completamente iniciada).

información relacionada