Лучший способ защитить пароли зашифрованных разделов Kickstart

Question

Лучший способ защитить пароли зашифрованных разделов Kickstart

У меня есть среда CentOS 6.5, которая загружает серверы с помощью Kickstart. Одним из требований нашего кикстарта является то, что разделы зашифрованы. Поскольку Anaconda может принимать пароли в виде простого текста только для зашифрованных разделов LUKS, каков наилучший способ защиты файлов конфигурации Kickstart? В настоящее время мы обслуживаем их по HTTP и скоро будем HTTPS.

5

centos kickstart luks

Источник

majikman 05 авг '14 в 17:09

3 ответа

Другие вопросы по тегам centos kickstart luks

chutz 16 май '19 в 23:33 2019-05-16 23:33 · Answer 1 · 2019-05-16 23:33

Что мы делаем, так это запускаем фиктивный пароль, а затем меняем его после установки.

2

Источник

chutz 16 май '19 в 23:33

Tim Roudebush 30 дек '14 в 19:05 2014-12-30 19:05 · Answer 2 · 2014-12-30 19:05

Если вы не укажете "--passphrase" в своей конфигурации кикстарта RHEL 6, anaconda предложит вам ввести пароль во время установки. Это поможет вам избежать полного хранения парольных фраз LUKS в ваших конфигурационных файлах кикстарта.

Это не похоже на работу с RHEL 7; вместо этого установка завершается неудачно.

allo 30 дек '14 в 20:28 2014-12-30 20:28 · Answer 3 · 2014-12-30 20:28

Может быть, сгенерировать их в системе и сохранить их в установленной системе, чтобы получить их с сервера (через установленный ключ авторизованного_ключа)? Вам просто нужно избежать перезагрузки, прежде чем ключ будет извлечен.

1

Источник

allo 30 дек '14 в 20:28