這太具體了...我希望能夠遠端登入伺服器。
- 當它第一次啟動時,它會運行一個腳本或一組指令來根據網路掛鉤聯繫外部伺服器(應該產生IP,不需要在網路上,只需可以透過網路存取)
- web-hook 將記錄 IP、使用者名
- 在後台佇列中,網路可存取的外部系統可以透過 ssh 進入(假設預設使用公私密鑰對啟用此功能)並設定加密掛載。
- 密鑰將透過掛載儲存在伺服器外部
- 啟動時,它將觸發請求安裝,遠端 PC 將在其中連接並安裝裝置。
更多細節?
- 僅透過 CLI 可以實現這一點嗎?
- 如果這是不可能的,是否有其他 cli(無人值守腳本化)替代方案
- 是否有任何開源專案可以簡化管理?
答案1
我對你的問題的理解是,你希望機器 A 能夠使用儲存在機器 B 上的金鑰自動/無人值守/無需使用者輸入來安裝加密磁碟機。
如果這是意圖,那麼你不需要 SSH - 有更簡單的方法讓 A拿來關鍵材料來自B.
例如,您可以透過 https 取得密鑰,使用鏈路本地 IPv6 UDP 封包或考慮曼多斯(它試圖解決更複雜的問題,本身也相應地更複雜)。
這些方法都使用「密鑰腳本」(廣泛地)來執行某些操作,而不是請求使用者輸入密碼來獲取密鑰材料。並非所有 GNU/Linux 發行版都能順利支援這些,但 Debian 衍生發行版(包括 Ubuntu)卻可以。
(我上面鏈接的所有方法也嘗試支援從 initramfs/initrd 環境遠端解鎖,但一旦機器完全啟動,它們也能正常運作。