Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

C.3.2. 保存密码短语

如果在安装过程中使用 kickstart 文件,则可以将安装过程中使用的密码短语自动保存到本地文件系统的加密文件(escrow packet)中。要使用这个特性,就必须在 anaconda 可访问的位置有可用的 X.509 证书。要为这个证书指定 URL,请为任意 autopartlogvolpart 或者 raid 命令添加--escrowcert 参数。在安装过程中,指定设备的加密密钥保存在 /root 目录下的文件中并与证书一同加密。
只有在使用 kickstart 文件时,方可在安装过程中保存 escrow packet - 详情请参考 第 32 章 Kickstart 安装。虽然可使用 volume_key 工具在已安装的系统中创建 escrow packet,但不能在交互式安装过程中保存 escrow packet。volume_key 工具也允许使用 escrow packet 中保存的信息恢复对加密卷的访问。详情请参考 volume_key 的 man page。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.