在Linux (Debian 6)上可以使用全磁盘加密和无密码SSH吗?
据我所知,您可以加密一个/home文件夹,并使用指向authorized_keys的符号链接使无密码ssh工作,但我们更愿意对整个schmear进行加密(RAID1、LVM、/boot未加密、剩余的LVM加密)。
FYI -我们不会使用“无头”服务器,所以我们可以在引导时输入加密密码。相反,希望能够在机器运行完毕后远程使用ssh。
我们猜测,这可能是不可能的,但任何建议(或链接)感谢!
谢谢!
发布于 2013-01-07 17:52:05
SSH用于在线加密,而不是文件系统加密.它是telnet的直接替代品。
对于文件系统加密,请查看卢克斯。网上有很多教程,但这里有一个关于Debian管理站点的教程。
正如@MichaelHampton所指出的,您还可以从Debian安装程序中设置文件系统加密。安装指南解释了这一点。
发布于 2013-01-07 18:00:00
可能不是您想要的答案,但如果设置为使用配置正确的pam_krb5对Kerberos服务器进行身份验证,那么您就可以使用另一台控制访问的服务器有效地获得无密码ssh (...okay,在您验证一次之后)。
如果您需要管理多个用户的帐户,这将是有用的,但是如果您只计划有一个带有“跳转框”的管理帐户来连接到它,这可能是过火了。
https://serverfault.com/questions/463752
复制相似问题