Я хотел бы установить удаленный репозиторий Git, который я буду использовать для регулярных действий, что легко сделать. Но я хочу настроить этот удаленный репозиторий на диск, отформатированный в LUKS (Linux Unified Key Setup) (через cryptsetup), и я бы хотел, чтобы этот диск был зашифрован всегда, кроме случаев, когда он готов к принятию мерзавцев.
Диск будет подключен постоянно, но я хочу, чтобы он был смонтирован и готов как диск и был размонтирован после завершения нажатия. Естественно, у меня был бы доступ по SSH и пароли.
Я хочу, чтобы это было автоматизировано. Я могу вручную войти в систему и смонтировать диск, затем размонтировать его, но я не хочу проходить это несколько раз в день, и я хочу, чтобы он был максимально безопасным, например, не сохраняя свои пароли / файлы пропусков и т. Д. На удаленном ПК.
Как правильно добиться этого? Это вообще выполнимо?
You can use pam_mount module to mount the LUKS device on SSH login. Then just push over ssh and PAM will mount your encrypted device after you've entered your password.
See following for configuring the pam_mount:
http://mariospr.org/2008/03/08/automatically-mounting-luks-encrypted-partitions-with-pam_mount/