首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >无密码SSH全磁盘加密

无密码SSH全磁盘加密
EN

Server Fault用户
提问于 2013-01-07 17:45:45
回答 2查看 675关注 0票数 0

在Linux (Debian 6)上可以使用全磁盘加密和无密码SSH吗?

据我所知,您可以加密一个/home文件夹,并使用指向authorized_keys的符号链接使无密码ssh工作,但我们更愿意对整个schmear进行加密(RAID1、LVM、/boot未加密、剩余的LVM加密)。

FYI -我们不会使用“无头”服务器,所以我们可以在引导时输入加密密码。相反,希望能够在机器运行完毕后远程使用ssh。

我们猜测,这可能是不可能的,但任何建议(或链接)感谢!

谢谢!

EN

回答 2

Server Fault用户

发布于 2013-01-07 17:52:05

SSH用于在线加密,而不是文件系统加密.它是telnet的直接替代品。

对于文件系统加密,请查看卢克斯。网上有很多教程,但这里有一个关于Debian管理站点的教程。

正如@MichaelHampton所指出的,您还可以从Debian安装程序中设置文件系统加密。安装指南解释了这一点。

票数 2
EN

Server Fault用户

发布于 2013-01-07 18:00:00

可能不是您想要的答案,但如果设置为使用配置正确的pam_krb5对Kerberos服务器进行身份验证,那么您就可以使用另一台控制访问的服务器有效地获得无密码ssh (...okay,在您验证一次之后)。

如果您需要管理多个用户的帐户,这将是有用的,但是如果您只计划有一个带有“跳转框”的管理帐户来连接到它,这可能是过火了。

票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/463752

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档