Làm cách nào để không tương tác cung cấp cụm mật khẩu cho 'dmcrypt luksFormat'?

Tôi đang viết một kịch bản tự động thiết lập các máy ảo môi trường thử nghiệm . Tập lệnh này sẽ tự động định dạng phân vùng dmcrypt + LUKS cho tôi, với một cụm mật khẩu nhất định. Vì đây là môi trường thử nghiệm cục bộ mà tôi không quan tâm về tính bảo mật của cụm mật khẩu, tôi chỉ muốn toàn bộ quy trình thiết lập VM được tự động hóa và không tương tác.

Làm cách nào tôi có thể không tương tác cung cấp cụm mật khẩu cho 'dmcrypt luksFormat'? Tôi muốn sử dụng cụm mật khẩu, không phải khóa, vì trong sản xuất, chúng tôi cũng sử dụng cụm mật khẩu cho LUKS.

Điều đầu tiên cần làm là gọi đúng lệnh: cryptsetupkhông phải vậy dmcrypt.

cryptsetup luksFormat /dev/vda2

Điều thứ hai là bạn có thể chuyển một đối số khác để đọc cụm mật khẩu từ một tệp hoặc từ đầu vào tiêu chuẩn (sử dụng -).

echo -n "This isn't a very secure passphrase." | cryptsetup luksFormat /dev/vda2 -

Lưu ý rằng -ncờ là cần thiết echođể ngăn nguồn cấp dữ liệu không được thêm vào mật khẩu.

Xem cryptsetuptrang hướng dẫn để biết các cách khác để chuyển tài liệu chính.