如何在引导时将凭据输送到密码解锁以实现自动锁。

Question

我的根分区是用LUKS加密的，所以在每次启动时，我都会被提示输入密码，我已经安装了，这样我就可以使用SSH并以“密码解锁”来无头地提供密码，但是我想真正地自动化它。

我在网络上有另一个被完全加密的设备，所以我只想做一个服务，去查找下拉服务器，如果它找到了SSH，并提供密码，我只是很难把密码传递给密码解锁。

到目前为止，我已经尝试过：

ssh <server> "cryptroot-unlock <password>"
ssh <server> "echo <password> | cryptroot-unlock"

这两项答复都是：

cryptsetup: cryptsetup failed, bad password or options?

值得注意的是，我的密码没有任何引号或其他需要转义的特殊字符。

是否有人知道远程解密不需要手动干预的Ubuntu根分区的方法？我在另一个启用LUKS的Ubuntu盒上存储明文凭据是没有问题的，它们甚至可以在重新启动时查找对方的下拉服务器并相互解密。

Answer 1

我想你错过了回波的-n选项。默认情况下，echo向末尾添加一个换行符，这是一个常见的头疼问题。试一试

echo -n <password> | cryptroot-unlock