Удаленное подключение к зашифрованному компьютеру (Как наладить подключение по ssh до расшифровки /home)

openSUSE, SUSE Linux Enterprise

Модератор: Модераторы разделов

Godjira
Сообщения: 69

Удаленное подключение к зашифрованному компьютеру

Сообщение Godjira »

Здравствуйте, господа!

Есть удаленная машина под оpenSUSE Tumbleweed с зашифрованным при установке /home. Запуск sshd завязан на подключение файловой системы, в том числе введение пароля на расшифровку /home. В текущий момент получение удаленного доступа к машине без участия человека, вводящего пароль, невозможно. Хочется человека из этой схемы исключить. :) Доступ из внешнего мира к локальной сети, в которую подключена машина, имеется через RPi.
Пока в голову приходят следующие варианты:
1. Редактирование параметров загрузки, для переноса запуска sshd и wicked в начало, или запуск отдельного сервиса sshd специально для этой цели. При этом боюсь что-нибудь напортачить так, что перестанет грузиться совсем.
2. Вывод консоли на COM-порт и последующее его (порта) подключение к RPi (что-то похожее на "poor man KVM").
3. Приобретение и подключение фабричного IP-KVM. Не разбираюсь в них, может быть есть надёжные и при этом недорогие решения для домашних/SMB сетей?
Во вложении схема загрузки до sshd, однако есть подозрение, что сеть поднимается ещё позже, чем запускается демон.
Может кто-то решал подобную проблему и поделится опытом? Спасибо.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
openSUSE Tumbleweed KDE
Ryzen5 3600 - ASUS Prime X470 Pro - GTX 980
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 21001
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Удаленное подключение к зашифрованному компьютеру

Сообщение Bizdelnick »

Как зашифровали-то? Весь /home, а не каталоги пользователей по отдельности, что ли? Через cryptsetup или как? А нужно ли именно такое шифрование?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Godjira
Сообщения: 69

Re: Удаленное подключение к зашифрованному компьютеру

Сообщение Godjira »

Bizdelnick писал:
02.04.2024 14:14
Как зашифровали-то? Весь /home, а не каталоги пользователей по отдельности, что ли? Через cryptsetup или как? А нужно ли именно такое шифрование?
Да, зашифрован весь раздел целиком при установке системы. Насчёт необходимости такого шифрования в текущий момент не уверен, но несколько лет, пока был физический доступ к устройству, подход себя оправдывал. Думаете, проще сменить схему шифрования?
openSUSE Tumbleweed KDE
Ryzen5 3600 - ASUS Prime X470 Pro - GTX 980
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 21001
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Удаленное подключение к зашифрованному компьютеру

Сообщение Bizdelnick »

Ну если б я делал с нуля, я бы использовал fscrypt для пользовательских каталогов. В описанной ситуации — вероятно, тоже перевёл бы всё на него. Ещё, смотря от кого шифруетесь, можно вместо пароля использовать файл на воткнутой в комп флешке.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Godjira
Сообщения: 69

Re: Удаленное подключение к зашифрованному компьютеру

Сообщение Godjira »

С нуля сейчас переделать только через KVM опять-же.
openSUSE Tumbleweed KDE
Ryzen5 3600 - ASUS Prime X470 Pro - GTX 980
Спасибо сказали: