Portál AbcLinuxu, 6. května 2025 07:37

Dotaz: Debian, LUKS, SSH: vzdalene odemknuti disku

2.4.2011 21:41 Halis | skóre: 6 | blog: capacitor
Debian, LUKS, SSH: vzdalene odemknuti disku
Přečteno: 761×
Odpovědět | Admin
Zdravím

Na testovacím serveru mám šifrovaný root, doteď jsem musel při bootu zadat passphrase. Hledal jsem způsob, jak při bootu umožnit přihlášení přes SSH a následné zadání šifrovací passphrase.

Všechny výsledky hledání mě nakonec zavedly na tento skript, který má ale na začátku napsáno, že je DEPRECATED a pro Debian existuje nativní řešení. Bohužel, jméno toho nativního řešení nemůžu najít. Nevíte někdo?
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Jendа avatar 2.4.2011 21:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Debian, LUKS, SSH: vzdalene odemknuti disku
Odpovědět | | Sbalit | Link | Blokovat | Admin
A díval se do toho souboru /usr/share/doc/cryptsetup/README.remote.gz?
2.4.2011 21:53 Halis | skóre: 6 | blog: capacitor
Rozbalit Rozbalit vše Re: Debian, LUKS, SSH: vzdalene odemknuti disku
Nedíval, hned na to kouknu, díky za posunutí správným směrem.
3.4.2011 15:51 Halis | skóre: 6 | blog: capacitor
Rozbalit Rozbalit vše Re: Debian, LUKS, SSH: vzdalene odemknuti disku
Tak initrd už obsahuje dropbear i s klíčema, za celý den se mi ale nepodařilo uvést do provozu síť přes DHCP hned při bootu. Našel by se nějaký hint i tentokrát?
Jendа avatar 3.4.2011 16:24 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Debian, LUKS, SSH: vzdalene odemknuti disku
Přidej si na vhodné místo skriptů v initrd něco jako maybe_break ssh a pak spusť jádro s parametrem break=ssh. Spustí se shell, ve kterém to můžeš zkusit debugovat.
3.4.2011 16:45 Halis | skóre: 6 | blog: capacitor
Rozbalit Rozbalit vše Re: Debian, LUKS, SSH: vzdalene odemknuti disku
K tomu jsem se dostal, ale chybí mi krok předtím. Dostal jsem se k nastavení DEVICE=eth0 v /etc/initramfs-tools/initramfs.conf

Při bootu vypisuje:

ipconfig: no devices to configure

ipconfig: eth0: SIOCGIFINDEX: No such device

/scripts/init-premount/dropbear: .: line 32: can´t open '/tmp/net-eth0.conf'

Jinak všechny nalezené rady odkazují na GentooWiki, která z nějakého důvodu nejede.
4.4.2011 17:28 a1bert | skóre: 23
Rozbalit Rozbalit vše Re: Debian, LUKS, SSH: vzdalene odemknuti disku
mas zavedeny modul jadra?
4.4.2011 17:29 a1bert | skóre: 23
Rozbalit Rozbalit vše Re: Debian, LUKS, SSH: vzdalene odemknuti disku
modul sitovky samozrejme... ;)
4.4.2011 17:31 Halis | skóre: 6 | blog: capacitor
Rozbalit Rozbalit vše Re: Debian, LUKS, SSH: vzdalene odemknuti disku
Hned jak se k tomu stroji dostanu, kouknu na to. Nevis nahodou o nejakym materialu kde je tady ta problematika popsana? Jsem v tehle oblasti uplnej zelenac.
4.4.2011 17:37 a1bert | skóre: 23
Rozbalit Rozbalit vše Re: Debian, LUKS, SSH: vzdalene odemknuti disku
nevim, ale ty chyby co to vypisuje znaci ze "nevidi" tu sitovku a pokud vim tak v debianu se moduly sitovek defaultne v initrd nenahravaji...

pridej modul sitovky do /etc/initramfs-tools/modules, updatni initrd a mozna o kousek pokrocis ;)
5.4.2011 18:15 Halis | skóre: 6 | blog: capacitor
Rozbalit Rozbalit vše Re: Debian, LUKS, SSH: vzdalene odemknuti disku
Pomohlo to. Ted to vypisuje:

IP-Config: no response after 2 secs - giving up

IP-Config: eth0 hardware address 08:00:27:d2:b0:03 mtu 1500 DHCP RARP

pořád dokola. DHCP server (router) ale v logu tvdí, že zařízení s touto MAC adresou je připojeno.

Mimochodem, zkouším to teď ve VirtualBoxu, ptž k tomu stroji, který se choval stejně, se dostanu až za týden.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.