在 Linux(Debian 6)上可以使用全盘加密和无密码 SSH 吗?
据我所知,您可以加密 /home 文件夹并使用指向 authorized_keys 的符号链接来使无密码 ssh 工作,但我们更愿意加密整个 schmear(RAID1、LVM、/boot 未加密,其余 LVM 加密)。
仅供参考 - 我们讨论的不是“无头”服务器,因此我们可以在启动时输入加密密码。相反,我们希望能够在机器启动后远程通过 ssh 进入机器。
我们猜测这可能是不可能的,但任何建议(或链接)都值得赞赏!
谢谢!
答案1
SSH 用于在线加密,而不是文件系统加密。它直接替代了telnet。
对于文件系统加密,请查看卢克斯网上有很多教程,但这里有一个Debian 管理站点。
正如 @MichaelHampton 指出的那样,您还可以从 Debian 安装程序中设置文件系统加密。安装指南对此进行解释。
答案2
这可能不是您要找的答案,但是如果将其设置为针对具有正确配置的 pam_krb5 的 Kerberos 服务器进行身份验证,您将有效地获得无密码 ssh(...好的,在您进行一次身份验证之后)并且另一台服务器控制访问。
如果您需要管理多个用户的帐户,这将很有用,但如果您只打算拥有一个带有“跳转箱”来连接的管理帐户,那么这可能就有点小题大做了。