/etc/crypttab我已经设置了一个带有 luks 设备的服务器(不用于根分区),它们以这种方式列出
# <target name> <source device> <key file> <options>
luks_device_1 /dev/mapper/vg-lv_1 none luks
...
我还设置了一个tang服务器并使用命令将设备绑定到 tang
clevis luks bind -d /dev/mapper/vg-lv_1 tang '{"url":"http://svr"}'
最后,我启用这些单元clevis-luks-askpass.path并clevis-luks-askpass.service让自动解锁机制在启动时工作。
但是,设备在启动时不会解锁,会在控制台上询问密码,除非我在文件中添加了该部分中的/etc/crypttab字符串。但我不太喜欢它,因为它应该用于网络设备。_netdevoptions_netdev
我错过了什么 ?
答案1
实际上,根据手册页中的clevis-luks-unlockers(7)选项,需要触发自动解锁。_netdev/etc/crypttab
重新启动后,当 systemd 提示输入密码时,Clevis 将尝试解锁 /etc/crypttab 中列出的所有 _netdev 设备。这意味着需要 systemd 支持 _netdev。