最近、フルディスク暗号化を使用してUbuntuをインストールしました。つまり、システムを起動して実行するには、起動時にパスワードを入力する必要があります。これは素晴らしく、まさに私が将来に望んでいることです。
しかし、今はソフトウェアをインストールしているので、一時的にパスワード要求をオフにして、システムを自動的に起動させたいと思います。これが暗号化のポイントを打ち負かすことは知っていますが、再起動するたびに外部モニターを接続しなければならないことにうんざりしています。とりあえず、暗号化されたシステムをssh経由で再起動できるようにしたいと思います。
必要なソフトウェアがすべて揃ったら、パスワードリクエストを元に戻す予定です。
誰かが私がこれを行う方法を知っていますか?
設計上、これは不可能だと思います。SSHが起動するためには、起動が特定のポイント(ネットワークアップなど)まで進行する必要があり、すべてのディスクが暗号化されていない必要があります。
ただし、いくつかの選択肢があります。
家を暗号化するだけです。これはデスクトップシステムでは十分に機能しますが、ヘッドレスでSSHのみを使用している場合は、公開鍵認証でSSHを使用できない状態になります(パスワードは引き続きAFAIKで機能します)。
KVMフォワーダーをサポートする仮想化ハイパーバイザーの下にシステムを埋め込みます。これには、最初にオペレーティングシステムの基本インストールが必要です。Ubuntuが行います。次に、その中にXenをインストールし、サーバー用の仮想の小さな穴を作成してそこにインストールします。これは明らかに、それを行う方法の要約版です。詳細はこちらをご覧ください。
Xenを使用するxm listと、仮想サーバーのIDを取得してxm console <id>から、コンソールアクセスを取得できます。あなたの場合、これはサーバーのロックを解除するためのプロンプトを表示するはずです。
ベースコンピューターがグラフィカルである場合は、VMWareやVNCingなどを使用してこのプロセスを簡略化できますが、Xenほど優れたパフォーマンスは得られません。LXCのような軽いオプションはここでは機能しないと思います。
どちらの場合も、簡単に移行できるとは思いません。再インストールする必要があります。ウリが言うように、この騒ぎはそれだけの価値がありますか?
さらにいくつかの物理的なオプション:
本物のKVM。これにより、基本的に1つのキーボード、モニター、およびマウスを2台のコンピューター間で切り替えることができます。VGAおよびPS / 2コネクタの場合、これは安価です。HDMIとUSBが必要な場合は、おそらくもっと高価です。
KVM overIP。ビデオカードとキーボード/マウスポートおよびネットワークに接続する小さなボックス。次に、ボックスにVNCを挿入するだけで、物理的なアクセスが可能になります。残念ながら、これらは非常にコストがかかります。私が見つけた最も安いものは、標準のKVMの約9倍である約£230でした。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加