отключить определение клавиатуры

Я угадал тебя по заголовку темы. Один вопрос лучше другого.

Если делаешь компьютер, к которому должен быть ограниченный доступ, то просто пароль на BIOS + пароль на GRUB (чтобы не прописали init=/bin/bash) + пароль на юзера. Если хочешь, чтобы юзер мог авторизоваться только в определённое время, то кури настройки PAM.

ЧООООООО

Авторизация юзера по времени ПАМ это первый класс. Доступа к БИОСУ нет... Сервер удалённый. Мне нужно отключать клавиатуру чтоб доступа не было физически к серверу...ФИЗИЧЕСКИ! ни в Rescue Mode ни в обычном... причём и разные клавы не должны подключаться типо по ЮСБ. НО!!! чтобы было определённое заданое окно времени в которое всё таки можно было бы подключить клавиатуру... на час скажем. Пароль на груб это интересно... Он будет всё ранво работать если загрузка будет через RESCUE Disk? chroot же всё равно работать будет...?

Если ты не можешь ограничить доступ к BIOS, то всегда можно будет загрузиться с LiveCD/LiveUSB и сделать с твоей системой что угодно. В том числе сбросить пароль root. Если у злоумышленника есть физический доступ к машине, то ты бессилен какая бы ОС на ней не использовалась. Разве что пошифровать жёсткий диск, а ключ шифрования получать по сети с другого сервера (или лично приходить и вводить, однако что делать, если выключали свет и сервер ребутнулся или ты хочешь сделать удалённое обновление, требующее перезагрузки). Но, если это очень кому-то нужно, то и на это есть свои уловки типа замораживания ОЗУ жидким азотом и последующим извлечением ключа оттуда, подключения аппаратного отладчика и т. д.

об доступес рескью сд я думаю зашифровать диск ...

Заморозки жидким азотом ....хммм надо взять на заметку :)

Аппаратный отладчик мне кажется более удобным вариантом. Просто дождаться, пока ключи окажутся в ОЗУ.

Но вообще самым верным решением является просто держать сервер у себя.

но вначале надо отрубить клаву каким либо образом... потому что доступ к серверу возможен только по сети .... я ключ генерил у себя на компе... плюс ограничение доступа по конкретному ип.... есдинсвенное слабое звено это физический доступ особенно пугает клавиатура... хотя пароль на загрузчик это интересно... Где и как его можно добавить?

Сейчас думаю как шифровать диск на лету...

вопрос открытый при загрузке Rescue mode без СД с того же ХДД будет ли спрашиваться пароль ?

чотыстонишь

убрать rescue mode?
написать скрипт по крону, который бы выгружал драйвер клавиатуры?

Rescue mode опасно убирать... если диск шифрованый и кто то другой залез... должно быть окно доступа через клаву...

И если воткнут другую клавиатуру? USB WIFI и так далее

rescue mode вообще реально убрать? Grub же всё равно остаётся....

я не догнал, тебе нужна безопасность или доступ?

Если клавиатура будет доступна в определённое время скажем на 5 минут... то только я буду знать когда её можно подключить и зайти. БЕЗОПАСНОСТЬ? По доступу через сеть уже сделаны необходимые мероприятия. Ещё есть проблема ИЛО... в датацентре просто ило не дают доступ, хотя драйверы для него стоят... сервак в корзине что то типа блейда... но с ило я решу всё удалением драйвера просто. или ограничу мониторинг. А вот с клавой проблема и я не знаю как это решить xinput нету