LINUX.ORG.RU

Подключение LUKS диска ключем по ssh

 , ,


0

2

Надоел гудеть диск для бекапов в рабочем ПК. Вынес его подальше от себя к nas. Теперь осталось понять, как к нему подключиться по ssh, чтобы примонтировать его, забекапится и отмонтировать. Раньше все это происходило по ключу

cryptsetup open /dev/sda vaultdrive --key-file=/home/abs/disk_secret_key

А как теперь открывать диск не копируя ключа на nas я не знаю.

Подскажите как быть?

Ответ на: комментарий от imul

Спасибо за бестолковые советы. Напомнил мне один человек, что в таком случае лучше пользоваться паролем от диска и проблема решилась сама собой.

thebadgateway ()
Ответ на: комментарий от kmeaw

Вот только так cryptsetup запускается на nas, и соответственно, ключ туда копируется.

Если надо, чтобы ключ никуда не отправлялся, надо, как сказали выше, пробрасывать сырое устройство, и cryptsetup запускать локально. Если без iscsi и nbd, есть ещё такой костыль Посоветуйте как пробросить блочный девайс через интернет? (комментарий)

TheAnonymous ★★★★★ ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.