Para o prompt funcionar, você precisa adicionar -t
.
ssh -t root@host cryptsetup luksOpen /dev/thing luksthing
(Também funciona se você apenas digitar sua senha quando ela estiver "presa" esperando pela entrada, mas ela irá ecoar no seu terminal local.)
Como alternativa, a passagem da senha funciona bem o suficiente:
echo -n 'password' | ssh root@host cryptsetup luksOpen /dev/thing luksthing
E para impedir que ele vaze para a lista de processos e para o histórico de comandos, é melhor colocá-lo em um arquivo.
ssh root@host cryptsetup luksOpen /dev/thing luksthing < passwordfile
Nesse ponto, você pode usar um arquivo de chaves verdadeiramente aleatório em vez de apenas uma frase-senha simples.