Kann Cryptsetup nicht über SSH ausgeführt werden?

7

Ich versuche, ein LUKS-Laufwerk direkt über SSH zu öffnen.

ssh root@XX "cryptsetup luksOpen /dev/sdb3 secure

Aber keine Passwortabfrage und es blieb hängen.

debug1: Sending command: cryptsetup luksOpen /dev/sdb3 secure
debug2: channel 1: request exec confirm 1
debug2: callback done
debug2: channel 1: open confirm rwindow 0 rmax 32768
debug2: channel 1: rcvd adjust 2097152
debug2: channel_input_status_confirm: type 99 id 1
debug2: exec request accepted on channel 1

Ist das etwas unmöglich?

ssh  luks 
Gänseblümchen
quelle
jasonwryan

Antworten:

7

Damit die Eingabeaufforderung funktioniert, müssen Sie hinzufügen -t.

ssh -t root@host cryptsetup luksOpen /dev/thing luksthing

(Es funktioniert auch, wenn Sie Ihr Passwort nur eingeben, wenn es auf eine Eingabe wartet, aber es wird in Ihrem lokalen Terminal wiedergegeben.)

Alternativ funktioniert das Weiterleiten der Passphrase gut genug:

echo -n 'password' | ssh root@host cryptsetup luksOpen /dev/thing luksthing

Und um zu verhindern, dass es in die Prozessliste und den Befehlsverlauf gelangt, sollten Sie es besser in eine Datei einfügen.

ssh root@host cryptsetup luksOpen /dev/thing luksthing < passwordfile

An diesem Punkt können Sie genauso gut eine wirklich zufällige Schlüsseldatei verwenden und nicht nur eine einfache Passphrase.

Frostschutz
quelle
Schön, ich muss jetzt nicht einmal das Echo in der Konsole deaktivieren. Zu Ihrer Information Ich habe gerade herausgefunden, dass ich tatsächlich ein Passwort eingeben kann, nur die Eingabeaufforderung fehlt ;-P
Daisy
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.