1 votos

No se puede enviar la contraseña al prompt de scp durante el inicio

Tengo Ubuntu es el sistema operativo con partición cifrada. Durante el arranque, quiero descargar fichero de claves de servidor remoto usando scp y utilizar para descifrar la partición.

Lo que yo hice:

/etc/initramfs-tools/hooks/myhook.sh

#PREREQS blah blah

mkdir ${DESTDIR}/usr
mkdir ${DESTDIR}/usr/bin
cp -pnL /usr/local/bin/dropbearmulti ${DESTDIR}/bin/dropbearmulti #compiled dropbear ssh/scp client
cp -pnL /etc/initramfs-tools/root/.ssh/* ${DESTDIR}/root/.ssh #copy keys/known_hosts to image

/etc/initramfs-tools/scripts/local-top/myscript.sh

ln -s /bin/dropbearmulti /usr/bin/dbclient #symlink for dbclient (need to make scp work)
export HOME=/root
/bin/dropbearmulti scp user@host:/home/user/file /tmp/file
#HERE I NEED TO READ PASSWORD FOR SCP

La red está configurado, todo está bien. Cuando se ejecuta scp, veo de comandos donde tengo que introducir la contraseña, pero no puedo hacerlo (se cuelga) proceso de arranque está atascado.

He intentado utilizar plymouth:

/bin/plymouth ask-for-password --prompt "Specify password: " | /bin/dropbearmulti scp user@host:/home/user/file /tmp/file

Fue pidiendo la contraseña, yo era capaz de introducir y presentar, pero no pasó a scp (scp pidió de nuevo la contraseña y se quedó atascado)

¿Cómo puedo pasar la contraseña de entrada a scp comando?

Gracias

0voto

hayalci Puntos 2651

No sé cuánta seguridad necesita, pero una opción es entregar el archivo de clave a través de HTTPS, en un directorio protegido por contraseña. Puede incluir curl en initramfs y usarlo para descargar el archivo de clave. Supongo que sería menos engorroso que SSH aceptar contraseñas de diversas fuentes.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: