Это так специфично... Я хотел бы иметь возможность удаленно входить на сервер.
- При первой загрузке он запускает скрипт или набор инструкций для связи с внешним сервером на основе сетевого перехвата (должен выдавать IP, не обязательно должен быть в сети, может быть просто доступен по сети)
- Веб-хук будет регистрировать IP, имя пользователя
- В фоновой очереди доступная по сети внешняя система может подключиться по протоколу SSH (при условии, что эта функция включена по умолчанию с помощью пары открытого и закрытого ключей) и настроить зашифрованное монтирование.
- Ключ будет храниться вне сервера с монтированием
- При загрузке он инициирует запрос на монтирование, после чего удаленный ПК подключается и монтирует устройство.
Дальнейшие детали?
- Возможно ли это только через CLI?
- Если это невозможно, есть ли другие альтернативы cli (автоматизированные скрипты)?
- Существуют ли какие-либо проекты с открытым исходным кодом, которые могут облегчить администрирование этого вопроса?
решение1
Насколько я понимаю ваш вопрос, вы хотите, чтобы машина A могла монтировать зашифрованный диск — автоматически/без участия пользователя/без его ввода — с помощью ключа, хранящегося на машине B.
Если это и есть цель, то вам не нужен SSH — есть более простые способы просто разрешить Aпринестиключевой материал из книги Б.
Например, вы можетеполучить ключ через https,использовать локальные пакеты IPv6 UDPили рассмотретьмандос(которая пытается решить более сложную проблему и сама, соответственно, более сложна).
Все эти подходы используют 'keyscripts' (в широком смысле) для выполнения некоторых действий, отличных от запроса введенного пользователем пароля, чтобы получить ключевой материал. Не все дистрибутивы GNU/Linux поддерживают их гладко, но производные от Debian (включая Ubuntu) поддерживают.
(Все подходы, на которые я ссылался выше, также пытаютсяподдерживатьудаленная разблокировка из среды initramfs/initrd, но они будут работать так же хорошо, как только машина будет полностью загружена.)