Linux(Debian 6)可以使用全盘encryption和无密码SSH吗?
据我所知,你可以encryption一个/ home文件夹,并使用符号链接到authorized_keys使无密码的ssh工作,但我们宁愿encryption整个schmear(RAID1,LVM,/ boot未encryption,剩余的LVMencryption)。
仅供参考 – 我们并没有考虑“无头”服务器,所以我们可以在启动时inputencryption密码。 相反,一旦启动,希望能够远程login到机器上。
我们的猜测是这可能是不可能的,但任何build议(或链接)赞赏!
谢谢!
SSH是用于在线encryption的,而不是文件系统encryption。 这是一个直接替代telnet 。
对于文件系统encryption,看看LUKS 。 网上有很多教程,但是这里有一个在Debianpipe理网站上 。
正如@MichaelHampton所指出的那样,您也可以从Debian安装程序中设置文件系统encryption。 安装指南解释了这一点。
可能不是你正在寻找的答案,但是如果这被设置为通过正确configuration的pam_krb5对Kerberos服务器进行身份validation,那么你将有效地得到无密码的ssh(在你通过身份validation一次后)访问。
如果您需要为多个用户pipe理帐户,这将非常有用,但是如果您只打算让一个具有“跳转框”的pipe理帐户连接到这个帐户,这可能是矫枉过正的。