Ich möchte ein Remote-Git-Repo einstellen, das ich regelmäßig vorschieben werde, was leicht zu tun ist. Ich möchte dieses Remote-Repo jedoch so einrichten, dass es auf einem LUKS- Laufwerk (via Linux Unified Key Setup) formatiert wird (via cryptsetup), und ich möchte, dass dieses Laufwerk zu jeder Zeit verschlüsselt wird, es sei denn, es ist bereit, die Git-Pushs zu akzeptieren.
Die Festplatte wird immer verbunden sein, aber ich möchte, dass sie als Festplatte bereitgestellt wird und nach dem Push-Vorgang abgemeldet wird. Natürlich hätte ich SSH-Zugang und die Passwörter.
Ich möchte, dass dies automatisiert wird. Ich kann mich manuell anmelden und das Laufwerk mounten und es dann aushängen, aber ich möchte das nicht mehrmals am Tag durchgehen und ich möchte, dass es so sicher wie möglich ist, z. B. dass ich meine Passwörter / Pass-Dateien usw. nicht auf dem Remote-PC speichert.
Was ist der richtige Weg, um dies zu erreichen? Ist das überhaupt machbar?
Sie können das Modul pam_mount verwenden, um das LUKS-Gerät bei der SSH-Anmeldung bereitzustellen. Dann drücken Sie einfach auf ssh und PAM wird Ihr verschlüsseltes Gerät einhängen, nachdem Sie Ihr Passwort eingegeben haben.
Zum Konfigurieren des pam_mount siehe Folgendes:
http://mariospr.org/2008/03/08/automatically-mounting-luks-encrypted-partitions-with-pam_mount/