SSH経由でcryptsetupを実行できませんか?

tag-icon tag-icon ssh luks
SSH経由でcryptsetupを実行できませんか?

SSHを介して直接LUKSドライブを開こうとしています。

ssh root@XX "cryptsetup luksOpen /dev/sdb3 secure

しかし、パスワードを聞かずに停止しました。

debug1: Sending command: cryptsetup luksOpen /dev/sdb3 secure
debug2: channel 1: request exec confirm 1
debug2: callback done
debug2: channel 1: open confirm rwindow 0 rmax 32768
debug2: channel 1: rcvd adjust 2097152
debug2: channel_input_status_confirm: type 99 id 1
debug2: exec request accepted on channel 1

これは不可能ですか?

ベストアンサー1

プロンプトが機能するには-t

ssh -t root@host cryptsetup luksOpen /dev/thing luksthing

(入力を待っている間にパスワードを入力しても動作しますが、ローカル端末に表示されます。)

あるいは、パイプを介してパスワードを渡すことも十分に有効です。

echo -n 'password' | ssh root@host cryptsetup luksOpen /dev/thing luksthing

プロセスリストやコマンド履歴に漏洩するのを防ぐために、ファイルに保存するのが最善です。

ssh root@host cryptsetup luksOpen /dev/thing luksthing < passwordfile

この時点では、単純なパスワードではなく、真のランダムキーファイルを使用することもできます。

おすすめ記事