Hallo zusammen,
ich möchte via SSH eine cryptsetup-Datenpartition auf einem Server entschlüsseln, ohne dabei jedes Mal das Passwort eingeben zu müssen.
Es gibt im Netz zwar viele Anleitungen, wie man das bei einer verschlüsselten Root-Partition macht, aber das passt nicht zu meinem Anwendungsfall mit der Datenpartition.
Also, herausgefunden habe ich bisher folgendes: das Passwort wird per Pipe an SSH übergeben und SSH verfüttert es an die Schlüsselabfrage auf dem entfernen Rechner:
echo 'supergeheimes passwort' | ssh user@host 'sudo cryptsetup luksOpen /dev/disk/by-uuid/xxxxxxxxxxxx datenpartition'
Dieser Befehl funktioniert.
Nun möchte ich das Ganze aber mit Keyfile machen:
cat keyfile.txt | ssh user@host 'sudo cryptsetup luksOpen /dev/disk/by-uuid/xxxxxxxxxxxx datenpartition'
Und hier erhalte ich die Fehlermeldung "No key available with this passphrase."
Obwohl das Passwort im Keyfile korrekt ist, denn wenn ich das Keyfile lokal auf dem Server mittels
sudo cryptsetup luksOpen /dev/disk/by-uuid/xxxxxxxxxxxxxxxx datenpartition --key-file keyfile.txt
verwende, dann klappt die Entschlüsselung auch.
Aber warum funktioniert es nicht mit cat keyfile.txt ?
Was übersehe ich?
Vielen Dank für eure Hilfe!