加密我的磁盘但允许使用 SSH 输入密码

加密我的磁盘但允许使用 SSH 输入密码

我需要在 Debian 7.5 上加密整个磁盘(它将作为服务器工作),但我需要通过 SSH 输入加密密码。因此,我需要加密除 ssh 服务器等主要系统功能之外的整个磁盘,因为例如我需要远程重新启动该服务器。您知道有什么有效的选择吗?

答案1

  1. 第一步是决定什么需要加密,什么不需要。无需加密标准 Debian 服务器版本,它不包含任何秘密。至少创建两个分区,一个用于正常内容,一个用于敏感内容。
  2. 然后,您可以正常安装完整的服务器,没有任何敏感数据(在普通分区上)。
  3. 禁用所有需要敏感数据的服务的自动启动。
  4. 设置加密内容,看看手动安装和手动启动服务器是否有效。
  5. 最后,为了减少所需的工作,创建一个脚本来自动化该工作。例如将其命名为 /root/decrypt-and-start.sh

    #!/bin/sh
    # mount the encrypted filesystem
    # this will ask for a password
    mount-encrypted-file-system
    # start the services
    service apache2 start
    service foo start
    
  6. 您无法使用 启动此脚本ssh root@server ./decrypt-and-start.sh,您需要提供 root 密码(或使用无密码身份验证)和磁盘密码。

相关内容