当驱动器采用文本密码时,可以通过 SSH 轻松解锁 LUKS 驱动器:
cryptsetup luksOpen /dev/sdb1 mylockeddrive
然后在提示符下输入密码。
当使用密钥文件时,有没有办法解锁这些驱动器,而无需在远程系统上复制密钥文件?
答案1
通过管道发送密钥并告诉 cryptsetup 从标准输入读取它。
cat keyfile | ssh remotehost "cryptsetup open --type luks --key-file - /dev/sdb1"