我有一个使用Kickstart启动服务器的CentOS 6.5环境。 我们的Kickstart的要求之一是分区是encryption的。 由于Anaconda只能为LUKSencryption分区提供纯文本密码,因此保护Kickstartconfiguration文件的最佳方法是什么? 目前我们正在通过HTTP提供服务,并很快成为HTTPS。
如果您在RHEL 6 kickstartconfiguration中未指定“–passphrase”,anaconda将在安装时提示您input密码。 这将帮助您避免将LUKS密码完全存储在kickstartconfiguration文件中。
这似乎不适用于RHEL 7; 而是安装完全失败。
也许在系统上生成它们并将它们存储在已安装的系统上,以便从服务器上检索(通过安装的authorized_key)? 您只需要避免在检索密钥之前重新启动。