부팅 시 컴퓨터를 AutoSSH로 설정해야 하지만 SSH에 사용되는 키에 비밀번호나 다른 형태의 보호 기능을 설정하는 것을 선호합니다. 키를 보호하고 AutoSSH가 시스템 시작 시 자동으로 키에 액세스하도록 허용하는 방법이 있습니까? 보호는 특별히 일반 비밀번호 수준일 필요는 없지만 더 높은 수준일 수 있습니다(예: 파일 시스템의 일부). 하지만 재부팅 시 자동으로 다시 시작할 수 있어야 합니다. 감사해요!
내 경우에 대한 해결책:이것은 설명된 문제에 대한 해결책은 아니지만 내 상황에 필요한 사항을 해결합니다(그리고 다른 사람의 문제도 해결할 수 있습니다). 이 키는 원격 서버로 역방향 SSH 터널을 여는 데 사용됩니다. 클라이언트 장치는 덜 안전한(물리적) 위치에 있으므로 추가 보호가 필요합니다. 키를 보호하는 대신 원격 서버에서 키가 수행할 수 있는 작업에 대한 액세스를 제한했습니다(즉, 서버는 키가 역방향 SSH 터널을 설정하는 것만 허용하고 다른 것은 허용하지 않았습니다).
답변1
귀하의 요청은 달성이 불가능합니다. 어떤 방식으로든 유용하려면 비밀번호/암호 문구를 누군가가 작성해야 합니다. 키를 암호화하고 그 옆에 비밀번호를 저장하면( sshpassscript expect) 키를 암호화할 필요가 없습니다.
따라서 보안(재부팅할 때마다 비밀번호 필요)을 확보하거나 고가용성(암호화되지 않은 키 저장)을 확보할 수 있습니다.
마지막 가능성은 일부 HSM 모듈이나 스마트 카드를 사용하는 것입니다. 이렇게 하면 누구도 키를 다른 곳으로 복사할 수 없지만 HSM에서 개인 키 작업을 수행하려면 PIN을 옆에 저장해야 합니다.