Здравствуйте, господа!
Есть удаленная машина под оpenSUSE Tumbleweed с зашифрованным при установке /home. Запуск sshd завязан на подключение файловой системы, в том числе введение пароля на расшифровку /home. В текущий момент получение удаленного доступа к машине без участия человека, вводящего пароль, невозможно. Хочется человека из этой схемы исключить. Доступ из внешнего мира к локальной сети, в которую подключена машина, имеется через RPi.
Пока в голову приходят следующие варианты:
1. Редактирование параметров загрузки, для переноса запуска sshd и wicked в начало, или запуск отдельного сервиса sshd специально для этой цели. При этом боюсь что-нибудь напортачить так, что перестанет грузиться совсем.
2. Вывод консоли на COM-порт и последующее его (порта) подключение к RPi (что-то похожее на "poor man KVM").
3. Приобретение и подключение фабричного IP-KVM. Не разбираюсь в них, может быть есть надёжные и при этом недорогие решения для домашних/SMB сетей?
Во вложении схема загрузки до sshd, однако есть подозрение, что сеть поднимается ещё позже, чем запускается демон.
Может кто-то решал подобную проблему и поделится опытом? Спасибо.
Удаленное подключение к зашифрованному компьютеру (Как наладить подключение по ssh до расшифровки /home)
Модератор: Модераторы разделов
-
- Сообщения: 69
Удаленное подключение к зашифрованному компьютеру
У вас нет необходимых прав для просмотра вложений в этом сообщении.
openSUSE Tumbleweed KDE
Ryzen5 3600 - ASUS Prime X470 Pro - GTX 980
Ryzen5 3600 - ASUS Prime X470 Pro - GTX 980
-
- Модератор
- Сообщения: 21001
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Удаленное подключение к зашифрованному компьютеру
Как зашифровали-то? Весь /home, а не каталоги пользователей по отдельности, что ли? Через cryptsetup или как? А нужно ли именно такое шифрование?
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
- Сообщения: 69
Re: Удаленное подключение к зашифрованному компьютеру
Да, зашифрован весь раздел целиком при установке системы. Насчёт необходимости такого шифрования в текущий момент не уверен, но несколько лет, пока был физический доступ к устройству, подход себя оправдывал. Думаете, проще сменить схему шифрования?Bizdelnick писал: ↑02.04.2024 14:14Как зашифровали-то? Весь /home, а не каталоги пользователей по отдельности, что ли? Через cryptsetup или как? А нужно ли именно такое шифрование?
openSUSE Tumbleweed KDE
Ryzen5 3600 - ASUS Prime X470 Pro - GTX 980
Ryzen5 3600 - ASUS Prime X470 Pro - GTX 980
-
- Модератор
- Сообщения: 21001
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Удаленное подключение к зашифрованному компьютеру
Ну если б я делал с нуля, я бы использовал fscrypt для пользовательских каталогов. В описанной ситуации — вероятно, тоже перевёл бы всё на него. Ещё, смотря от кого шифруетесь, можно вместо пароля использовать файл на воткнутой в комп флешке.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
- Сообщения: 69
Re: Удаленное подключение к зашифрованному компьютеру
С нуля сейчас переделать только через KVM опять-же.
openSUSE Tumbleweed KDE
Ryzen5 3600 - ASUS Prime X470 Pro - GTX 980
Ryzen5 3600 - ASUS Prime X470 Pro - GTX 980