SSH를 통해 cryptsetup을 실행할 수 없나요?

tag-icon tag-icon ssh luks
SSH를 통해 cryptsetup을 실행할 수 없나요?

SSH를 통해 직접 LUKS 드라이브를 열려고 합니다.

ssh root@XX "cryptsetup luksOpen /dev/sdb3 secure

그러나 비밀번호를 묻지 않고 멈췄습니다.

debug1: Sending command: cryptsetup luksOpen /dev/sdb3 secure
debug2: channel 1: request exec confirm 1
debug2: callback done
debug2: channel 1: open confirm rwindow 0 rmax 32768
debug2: channel 1: rcvd adjust 2097152
debug2: channel_input_status_confirm: type 99 id 1
debug2: exec request accepted on channel 1

이것이 불가능합니까?

답변1

프롬프트가 작동하려면 -t.

ssh -t root@host cryptsetup luksOpen /dev/thing luksthing

(입력을 기다리는 동안 비밀번호를 입력하는 경우에도 작동하지만 로컬 터미널에 표시됩니다.)

또는 파이프를 통해 비밀번호를 전달하는 것도 충분히 효과적입니다.

echo -n 'password' | ssh root@host cryptsetup luksOpen /dev/thing luksthing

프로세스 목록과 명령 기록에 유출되는 것을 방지하려면 파일에 저장하는 것이 가장 좋습니다.

ssh root@host cryptsetup luksOpen /dev/thing luksthing < passwordfile

이 시점에서는 단순한 비밀번호보다는 진정한 무작위 키 파일을 사용할 수도 있습니다.

관련 정보