Làm cách nào để không tương tác cung cấp cụm mật khẩu cho 'dmcrypt luksFormat'?


9

Tôi đang viết một kịch bản tự động thiết lập các máy ảo môi trường thử nghiệm . Tập lệnh này sẽ tự động định dạng phân vùng dmcrypt + LUKS cho tôi, với một cụm mật khẩu nhất định. Vì đây là môi trường thử nghiệm cục bộ mà tôi không quan tâm về tính bảo mật của cụm mật khẩu, tôi chỉ muốn toàn bộ quy trình thiết lập VM được tự động hóa và không tương tác.

Làm cách nào tôi có thể không tương tác cung cấp cụm mật khẩu cho 'dmcrypt luksFormat'? Tôi muốn sử dụng cụm mật khẩu, không phải khóa, vì trong sản xuất, chúng tôi cũng sử dụng cụm mật khẩu cho LUKS.

Câu trả lời:


17

Điều đầu tiên cần làm là gọi đúng lệnh: cryptsetupkhông phải vậy dmcrypt.

cryptsetup luksFormat /dev/vda2

Điều thứ hai là bạn có thể chuyển một đối số khác để đọc cụm mật khẩu từ một tệp hoặc từ đầu vào tiêu chuẩn (sử dụng -).

echo -n "This isn't a very secure passphrase." | cryptsetup luksFormat /dev/vda2 -

Lưu ý rằng -ncờ là cần thiết echođể ngăn nguồn cấp dữ liệu không được thêm vào mật khẩu.

Xem cryptsetuptrang hướng dẫn để biết các cách khác để chuyển tài liệu chính.


3
Tôi gặp một số khó khăn khi mở khóa âm lượng của mình sau khi tạo nó theo cách này. Các nhân vật dòng mới đã vấp ngã tôi. printf "This isn't a very secure passphrase." | cryptsetup luksFormat /dev/vda2 -làm việc tốt hơn cho tôi YMMV.
Kenny Rasschaert
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.