linux – 远程重启加密系统,无需密码查询

概述是否有任何标准解决方案可以远程重启加密系统而无需在下次启动时使用密码？ 有问题的系统是使用LUKS根分区和未加密的启动分区加密的Ubuntu. 我能想象的唯一方法是添加一个随机生成的第二个密钥,该密钥基于一个驻留在启动分区上的文件,并在系统启动时使用启动脚本将其删除. 上述方法是否有效？ 或者是否有一个默认选项,不需要手动方法？ 我能想到的唯一安全隐含是,如果系统在启动第一个服务之前确实无法启动. 是否有任何标准解决方案可以远程重启加密系统而无需在下次启动时使用密码？

有问题的系统是使用LUKS根分区和未加密的启动分区加密的Ubuntu.

我能想象的唯一方法是添加一个随机生成的第二个密钥,该密钥基于一个驻留在启动分区上的文件,并在系统启动时使用启动脚本将其删除.

上述方法是否有效？
或者是否有一个默认选项,不需要手动方法？

我能想到的唯一安全隐含是,如果系统在启动第一个服务之前确实无法启动.

解决方法 您可以在其中设置一个带有最小sshd的initrd(想到dropbear),然后连接到它并手动输入密码.或者您可以查看 Mandos.请记住,如果有人可以物理访问您的服务器,并且可以在没有您注意的情况下替换启动代码,那么无论是什么,您都可以游戏 总结

以上是内存溢出为你收集整理的linux – 远程重启加密系统,无需密码查询全部内容，希望文章能够帮你解决linux – 远程重启加密系统,无需密码查询所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。