Không thể chạy cryptsetup thông qua SSH?


7

Tôi đang cố gắng mở một ổ đĩa LUKS thông qua SSH trực tiếp.

ssh root@XX "cryptsetup luksOpen /dev/sdb3 secure

Nhưng, không có mật khẩu nhắc và nó bị mắc kẹt.

debug1: Sending command: cryptsetup luksOpen /dev/sdb3 secure
debug2: channel 1: request exec confirm 1
debug2: callback done
debug2: channel 1: open confirm rwindow 0 rmax 32768
debug2: channel 1: rcvd adjust 2097152
debug2: channel_input_status_confirm: type 99 id 1
debug2: exec request accepted on channel 1

Đó có phải là điều không thể?


Câu trả lời:


7

Để nhắc nhở để làm việc, bạn cần thêm -t.

ssh -t root@host cryptsetup luksOpen /dev/thing luksthing

(Nó cũng hoạt động nếu bạn chỉ cần gõ mật khẩu của mình khi nó bị "kẹt" chờ nhập liệu, nhưng nó sẽ lặp lại trong thiết bị đầu cuối cục bộ của bạn.)

Ngoài ra, đường ống cụm mật khẩu hoạt động đủ tốt:

echo -n 'password' | ssh root@host cryptsetup luksOpen /dev/thing luksthing

Và để ngăn chặn nó rò rỉ vào danh sách quá trình và lịch sử lệnh, tốt hơn là đặt nó vào một tệp.

ssh root@host cryptsetup luksOpen /dev/thing luksthing < passwordfile

Tại thời điểm đó, bạn cũng có thể sử dụng một keyfile thực sự ngẫu nhiên thay vì chỉ một cụm mật khẩu đơn giản.


Thật tuyệt, tôi thậm chí không cần phải tắt tiếng vang trong bảng điều khiển. FYI Tôi vừa phát hiện ra tôi thực sự có thể nhập mật khẩu, chỉ thiếu dấu nhắc ;-P
daisy
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.