Não é possível executar o cryptsetup throught SSH?

7

Estou tentando abrir uma unidade LUKS por meio do SSH diretamente.

ssh root@XX "cryptsetup luksOpen /dev/sdb3 secure

Mas, nenhum prompt de senha e ficou preso.

debug1: Sending command: cryptsetup luksOpen /dev/sdb3 secure
debug2: channel 1: request exec confirm 1
debug2: callback done
debug2: channel 1: open confirm rwindow 0 rmax 32768
debug2: channel 1: rcvd adjust 2097152
debug2: channel_input_status_confirm: type 99 id 1
debug2: exec request accepted on channel 1

Isso é algo impossível?

    
por daisy 25.12.2014 / 02:43

1 resposta

7

Para o prompt funcionar, você precisa adicionar -t .

ssh -t root@host cryptsetup luksOpen /dev/thing luksthing

(Também funciona se você apenas digitar sua senha quando ela estiver "presa" esperando pela entrada, mas ela irá ecoar no seu terminal local.)

Como alternativa, a passagem da senha funciona bem o suficiente:

echo -n 'password' | ssh root@host cryptsetup luksOpen /dev/thing luksthing

E para impedir que ele vaze para a lista de processos e para o histórico de comandos, é melhor colocá-lo em um arquivo.

ssh root@host cryptsetup luksOpen /dev/thing luksthing < passwordfile

Nesse ponto, você pode usar um arquivo de chaves verdadeiramente aleatório em vez de apenas uma frase-senha simples.

    
por 25.12.2014 / 03:04

Tags