Isso é tão específico... Eu gostaria de poder fazer login remotamente em um servidor.
- Quando inicializa pela primeira vez, ele executaria um script ou conjunto de instruções para entrar em contato com um servidor externo baseado no gancho da rede (deve gerar IP, não precisa estar na web, pode apenas ser acessível pela rede)
- O web-hook registrará IP, nome de usuário
- Em uma fila de segundo plano, um sistema externo acessível pela rede pode fazer ssh (assumindo que isso esteja habilitado por padrão com par de chaves pública-privada) e configurar uma montagem criptografada.
- A chave seria armazenada externamente no servidor com a montagem
- Na inicialização, isso acionaria uma solicitação de montagem onde o PC remoto se conectaria e montaria o dispositivo.
Maiores detalhes?
- Isso é possível apenas via CLI?
- Se isso não for possível, existem outras alternativas cli (programáveis autônomas)?
- Existe algum projeto de código aberto que possa facilitar a administração disso?
Responder1
Meu entendimento da sua pergunta é que você deseja que a máquina A seja capaz de montar uma unidade criptografada - automaticamente/autônoma/sem entrada do usuário - usando uma chave armazenada na máquina B.
Se esta for a intenção, então você não precisa de SSH - existem maneiras mais fáceis de deixar Abuscaro material chave de B.
Por exemplo, você podebuscar a chave por https,usar pacotes UDP IPv6 link-localou consideremandos(que tenta resolver um problema mais complexo e é, por sua vez, mais complexo).
Todas essas abordagens usam 'keyscripts' (em termos gerais) para realizar alguma ação além de solicitar uma senha inserida pelo usuário, a fim de obter material chave. Nem todas as distribuições GNU/Linux suportam isso perfeitamente, mas as derivadas do Debian (incluindo o Ubuntu) sim.
(Todas as abordagens que vinculei acima também tentamapoiardesbloqueio remoto a partir de um ambiente initramfs/initrd, mas eles funcionarão tão bem quando a máquina estiver totalmente inicializada.)