이건 너무 구체적이에요... 서버에 원격으로 로그인할 수 있었으면 좋겠어요.
- 처음 부팅되면 네트워크 후크를 기반으로 외부 서버에 연결하기 위한 스크립트 또는 지침 세트를 실행합니다(IP가 있어야 하며 웹에 있을 필요가 없으며 네트워크에 액세스할 수만 있으면 됩니다).
- 웹훅은 IP, 사용자 이름을 기록합니다.
- 백그라운드 대기열에서 네트워크에 액세스할 수 있는 외부 시스템은 SSH에 접속하여(공개-개인 키 쌍을 사용하여 기본적으로 활성화되어 있다고 가정) 암호화된 마운트를 설정할 수 있습니다.
- 키는 마운트를 통해 서버 외부에 저장됩니다.
- 부팅 시 원격 PC가 장치를 연결하고 마운트하는 마운트 요청을 트리거합니다.
자세한 내용은?
- CLI만으로 이것이 가능합니까?
- 이것이 가능하지 않은 경우 다른 cli(무인 스크립트 가능) 대안이 있습니까?
- 이를 쉽게 관리할 수 있는 오픈 소스 프로젝트가 있습니까?
답변1
귀하의 질문에 대한 나의 이해는 귀하가 머신 A가 머신 B에 저장된 키를 사용하여 자동/무인/사용자 입력 없이 암호화된 드라이브를 마운트할 수 있기를 원한다는 것입니다.
이것이 의도라면 SSH가 필요하지 않습니다. A를 허용하는 더 쉬운 방법이 있습니다.술책B의 주요 자료.
예를 들어 다음을 수행할 수 있습니다.https를 통해 키를 가져옵니다.,링크-로컬 IPv6 UDP 패킷 사용또는 고려만도(더 복잡한 문제를 해결하려고 시도하고 그에 따라 그 자체도 더 복잡해집니다).
이러한 접근 방식은 모두 '키 스크립트'(광범위하게)를 사용하여 키 자료를 얻기 위해 사용자가 입력한 비밀번호를 요청하는 것 이외의 조치를 취합니다. 모든 GNU/Linux 배포판이 이를 원활하게 지원하는 것은 아니지만 데비안 파생 배포판(Ubuntu 포함)에서는 지원합니다.
(위에 연결한 모든 접근 방식도 다음을 시도합니다.지원하다initramfs/initrd 환경에서 원격 잠금 해제가 가능하지만 머신이 완전히 부팅된 후에도 잘 작동합니다.)