Linux
在啟動期間 ecryptfs 的密碼提示之前發送電子郵件
我正在設置一個啟用了全盤加密的家庭伺服器。為了從電源故障中恢復,機器會自動重新啟動。我還可以根據以下主題使用 ssh 遠端解鎖磁碟:SSH to decrypt encrypted LVM during headless server boot?
唯一缺少的是當機器重新啟動時我沒有收到通知,以便我知道何時再次解鎖磁碟。
GRUB2 中是否有某種內置功能可以幫助我實現這一目標,或者是我設置外部站點監控服務的唯一選擇?
這種功能對於 GRUB 來說太高級了。除了 TFTP 之外,GRUB 甚至無法通過網路進行通信。
您看到的SSH 伺服器在 Linux 下執行。它在啟動過程的早期啟動,在核心啟動之後但在安裝根文件系統之前。Linux在掛載根文件系統之前從initramfs(或舊系統上的initrd )執行程序;例如,當根文件系統被加密時,這就是您在控制台上獲得密碼提示的方式。
Initramfs 通常有一組BusyBox實用程序。BusyBox 無法發送郵件,但建議將ssmtp實用程序作為此任務的伴侶。您需要建構一個靜態編譯的版本。
另一種方法是安裝 dropbear 客戶端並從另一台機器發送電子郵件(或其他形式的通知)。您可以
command=在文件中使用該指令authorized_keys將鍵的使用限制為一個特定的命令。還有另一種方法,如果機器位於受入侵保護的網段上,則可能是 ping 專用埠,或“埠敲擊”某個序列,或發送具有某些恆定有效負載的 ping。