Возможно ли в Linux (Debian 6) использовать полное шифрование диска и SSH без пароля?
Насколько я могу судить, вы можете зашифровать папку / home и использовать символические ссылки на authorized_keys, чтобы заставить работать SSH без пароля, но мы бы предпочли зашифровать всю схему (RAID1, LVM, / boot не зашифрованы, оставаясь зашифрованным LVM).
К вашему сведению - мы не говорим о «безголовом» сервере, поэтому мы можем ввести пароль шифрования при загрузке. Скорее, вы хотите иметь возможность удаленно подключаться к машине по ssh, когда она включена.
Мы предполагаем, что это может быть невозможно, но любые предложения (или ссылки) приветствуются!
Спасибо!
SSH предназначен для сетевого шифрования, а не для шифрования файловой системы. Это прямая замена telnet.
Для шифрования файловой системы посмотрите LUKS. В Интернете есть множество руководств, но вот один из Сайт администрирования Debian.
Как указывает @MichaelHampton, вы также можете настроить шифрование файловой системы из установщика Debian. В инструкция по установке объясняет об этом.
Вероятно, это не тот ответ, который вы ищете, но если бы он был настроен для аутентификации на сервере Kerberos с правильно настроенным pam_krb5, вы бы эффективно получили ssh без пароля (... хорошо, после аутентификации один раз) с другим сервером, контролирующим доступ.
Это было бы полезно, если вам нужно управлять учетными записями для нескольких пользователей, но если вы планируете иметь только одну учетную запись управления с «блоком перехода» для подключения к ней, это, вероятно, излишне.