|
Anmeldungsdatum: Beiträge: 398 |
Hallo zusammen, ich hab momentan folgendes Problem. Ich hab einen SSH-Server, an dem eine Verschlüsselte Festplatte hängt. Public Key Authentication ist eingerichtet. Jetzt möchte ich über ssh die Festplatte entschlüsseln, ohne das Passwort für sudo angeben zu müssen. Meine derzeitige Lösung ist wohl nicht optimal, in dem ich die Rechte für cryptsetup auf 4755 gesetzt habe. Gibt es andere Möglichkeiten, ohne Passworteingabe ? Vielen Dank. Viele Grüße Senifor |
||||
|
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 7816 |
Die Art der Anmeldung, egal ob aus der Ferne per SSH oder direkt am Rechner, hat keinerlei Einfluss auf die Entschlüsselung eines an diesem Rechner angeschlossenen Mediums. Du musst immer genau das machen, was Du konfiguriert hast. |
||||
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 398 |
Hallo, da hatte ich mich wohl zu kurz gefasst. Public Key Athentication ist eingerichtet, so dass ich bei der ssh-Anmeldung kein Passwort eingeben muss. Jetzt möchte ich über ssh die Festplatte entschlüsseln.
das funktioniert nicht, da ich bei Anwendung von sudo, dass Passwort eingeben muss. Also habe ich die Rechte für cryptsetup auf 4755 gesetzt, was mir nicht sonderlich gut gefallt. Jetzt setze ich also folgendes ab:
Das funktioniert soweit, aber ich wollte wissen, ob es einen besseren Weg gibt. Klar könnte ich den Schlüssel für die Entschlüsselung der Festplatte auch auf dem Server hinterlegen und dann beim Booten schon die Festplatte entschlüsseln und mounten. Der Server läuft in einer VM auf einem Raspi, ohne Kartenverschlüsselung. Gibt es bessere Wege ? Vielen Dank. Gruß Senifor |
||||
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 398 |
hab eine Lösung gefunden über visudo. So muss ich das SUID nicht setzen. |
