通过 CLI 在 Linux 上自动进行安全加密安装

通过 CLI 在 Linux 上自动进行安全加密安装

这太具体了...我希望能够远程登录到服务器。

  1. 首次启动时,它会运行一个脚本或一组指令,根据网络挂钩联系外部服务器(应该提供 IP,不需要在网络上,只要可以通过网络访问即可)
  2. web-hook 将记录 IP、用户名
  3. 在后台队列中,可通过网络访问的外部系统可以 ssh 接入(假设默认情况下使用公钥-私钥对启用此功能)并设置加密挂载。
  4. 密钥将通过挂载存储在服务器外部
  5. 在启动时它会触发请求安装,远程 PC 将连接并安装该设备。

更多细节?

  • 仅通过 CLI 就能实现吗?
  • 如果这不可能的话,还有其他 CLI(无人值守脚本)替代方案吗?
  • 是否有任何开源项目可以简化这一管理?

答案1

我对您的问题的理解是,您希望机器 A 能够使用存储在机器 B 上的密钥安装加密驱动器 - 自动/无人值守/无需用户输入。

如果这是意图,那么您不需要 SSH - 有更简单的方法可以让 A拿来来自 B 的密钥材料。

例如,您可以通过 https 获取密钥使用链路本地 IPv6 UDP 数据包或考虑曼陀罗(它试图解决更复杂的问题,并且其本身也相应地更加复杂)。

这些方法都使用“密钥脚本”(广泛)来采取一些操作,而不是请求用户输入密码以获取密钥材料。并非所有 GNU/Linux 发行版都能顺利支持这些,但 Debian 衍生版本(包括 Ubuntu)可以。

(我上面链接的所有方法也试图支持从 initramfs/initrd 环境进行远程解锁,但它们在机器完全启动后也能正常工作。)

相关内容