Você pode usar o módulo pam_mount para montar o dispositivo LUKS no login SSH. Em seguida, basta pressionar o ssh e o PAM montará seu dispositivo criptografado depois que você inserir sua senha.
Veja a seguir a configuração do pam_mount:
Eu gostaria de definir um repositório remoto remoto que eu estarei forçando a regulamentar, o que é fácil de fazer. Mas eu quero configurar este repo remoto para estar em uma unidade formatada LUKS (Linux Unified Key Setup) (via cryptsetup
) e gostaria que esta unidade fosse criptografada a todo o momento, exceto quando estiver pronta para aceitar o git push.
O disco será conectado o tempo todo, mas eu quero que ele seja montado e pronto como um disco e desmontado quando o envio estiver concluído. Naturalmente eu teria acesso SSH e as senhas.
Eu quero que isso seja automatizado. Eu posso manualmente fazer o login e montar a unidade, em seguida, desmontá-lo, mas eu não quero passar por isso várias vezes por dia e eu quero que seja o mais seguro possível, como não salvar minhas senhas / passar arquivos etc ... no PC remoto. / p>
Qual é a maneira correta de conseguir isso? Isso é possível?
Você pode usar o módulo pam_mount para montar o dispositivo LUKS no login SSH. Em seguida, basta pressionar o ssh e o PAM montará seu dispositivo criptografado depois que você inserir sua senha.
Veja a seguir a configuração do pam_mount:
Tags ssh git linux disk-encryption dm-crypt