我最近安装了 Ubuntu,并启用了全盘加密,这意味着我必须在启动时输入密码才能启动和运行系统。这很棒,这正是我对未来的期望。
不过现在,当我安装软件时,我想暂时关闭密码请求,让系统自动启动。我知道这违背了加密的意义,但我厌倦了每次重启时都要连接外部显示器。目前,我更希望能够通过 ssh 重启加密系统。
一旦我需要的所有软件都到位,我计划恢复密码请求。
有人知道我该怎么做吗?
答案1
您可以安排一个“密钥脚本”在启动时提供解密密码。密钥脚本只是一个程序,它可以做任何需要做的事情来获取密码,包括通过网络获取密码。
我希望能够通过网络提供密码来启动无头系统,但前提是我理解在我提供密码时网络必须是安全的。我通过断开 LAN 电缆并插入交叉线来实现这种安全性,因为我可以轻松进行物理访问,所以我可以这样做。这仍然比插入键盘和显示器更容易,因为我附近没有。
为此,我编写了一个密钥脚本,等待通过网络提供密码。密钥脚本和一些说明在 Github 上。
答案2
我认为这在设计上是不可能的。为了使 SSH 启动,启动必须进行到某个点(网络启动等),而这一切都要求磁盘未加密。
不过我确实有几个选择:
只需加密主页。这对于桌面系统来说已经足够好了,但如果您是无头的并且只使用 SSH,那么您将无法使用公钥身份验证通过 SSH 登录(据我所知,密码仍然有效)。
将系统嵌入到支持 KVM 转发器的虚拟化管理程序下。这首先需要安装操作系统。Ubuntu 就可以了。然后在其中安装 Xen,然后为服务器创建一个虚拟空间并安装到其中。这显然是你如何做到这一点的简化版本,更多内容。
然后,您可以使用 Xen
xm list获取虚拟服务器的 ID,然后xm console <id>获取控制台访问权限。对于您来说,这将提示您解锁服务器。如果基础计算机是图形化的,您可以使用 VMWare 和 VNCing 之类的东西来简化此过程,但这不会给您带来与 Xen 一样好的性能。我认为 LXC 等更轻量级的选项在这里不起作用。
我认为这两种情况下的迁移都不容易;您必须重新安装。正如 Uli 所说,这一切麻烦值得吗?
另外还有一些物理选项:
真正的 KVM。这实际上可以让您在两台计算机之间切换一个键盘、显示器和鼠标。对于 VGA 和 PS/2 连接器来说,这很便宜。如果您想要 HDMI 和 USB,它可能更贵。
KVM over IP。一个小盒子,插入视频卡和键盘/鼠标端口以及网络。然后,您只需 VNC 接入盒子,即可获得类似物理的访问权限。不幸的是,这些非常昂贵。我能找到的最便宜的价格约为 230 英镑,大约是标准 KVM 的九倍。