GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Ssh zum Entschlüsseln von verschlüsseltem LVM während des kopflosen Serverstarts?

Als ich Ubuntu 10.04 und jetzt 10.10 installierte, wurde mir die Option angeboten, „verschlüsseltes LVM“ für meine Festplatte zu aktivieren.
Nachdem ich diese Option gewählt habe, werde ich während des Bootens zur Eingabe meines Passworts aufgefordert, um das LVM zu entschlüsseln.

Jetzt denke ich darüber nach, einen Headless-Server einzurichten, auf dem Linux läuft (nicht unbedingt Ubuntu), aber ich mache mir Sorgen, dass ich ihn während des Starts nicht entschlüsseln kann, da der Server Headless ist. Wäre ich in der Lage, während des Bootens per SSH mein Passwort für den verschlüsselten LVM einzugeben? Wenn ja, wie stelle ich es ein? Oder gibt es eine andere Lösung? Auch diese Frage ist NICHT spezifisch für Ubuntu.
Danke.

Akzeptierte Antwort:

Für neuere Versionen von Ubuntu, zum Beispiel 14.04, fand ich eine Kombination aus @dragly und den Antworten dieses Blogposts sehr hilfreich. Paraphrasieren:

  1. (Auf dem Server) Installieren Sie Dropbear

    sudo apt-get install dropbear

  2. (Auf dem Server) Berechtigungen für Root-Anmeldung mit öffentlichem/privatem Schlüssel kopieren und zuweisen

    sudo cp /etc/initramfs-tools/root/.ssh/id_rsa ~/.
sudo chown user:user ~/id_rsa

Denken Sie daran, den Benutzer zu ändern zu Ihrem Benutzernamen auf dem Server

  1. (Auf dem Client) Privaten Schlüssel vom Server abrufen

    scp [email protected]:~/id_rsa ~/.ssh/id_rsa_dropbear

  2. (Auf dem Client) Fügen Sie einen Eintrag zur ssh-Konfiguration hinzu

    Host parkia
    Hostname 192.168.11.111
    User root
    UserKnownHostsFile ~/.ssh/know_hosts.initramfs
    IdentityFile ~/.ssh/id_rsa_dropbear
Remember to change _parkia_ to whatever you'd like to type `ssh my-box` to be.

  3. (Auf dem Server) Erstellen Sie diese Datei unter /etc/initramfs-tools/hooks/crypt_unlock.sh

  4. (Auf dem Server) Machen Sie diese Datei ausführbar

    sudo chmod +x /etc/initramfs-tools/hooks/crypt_unlock.sh

  5. Aktualisieren Sie das initramfs

    sudo update-initramfs -u

  6. Deaktivieren Sie den Dropbear-Dienst beim Booten, damit openssh verwendet wird, nachdem die Partition entschlüsselt wurde

    sudo update-rc.d dropbear disable

Sie sind fertig. Versuch es. Überprüfen Sie den oben verlinkten Blog-Beitrag auf Anweisungen zum Konfigurieren des Servers mit einer statischen IP-Adresse, falls dies etwas ist, was Sie tun müssen.


Linux

  1. Ssh, Sudo, dann herunterladen?

  2. Wie kann man mit einem anderen Server per SSH auf einen Server zugreifen?

  3. Wie erweitere ich eine verschlüsselte Ubuntu-Partition mit Lvm?

  4. Wie verbinde ich den Server mit einem Wep-verschlüsselten drahtlosen Netzwerk?

  5. SSH-Probleme beheben

So installieren Sie den SSH-Server unter Ubuntu 22.04

Einrichten einer LVM-Partition auf einem Linux-Server

So verwenden Sie SSH, um eine Verbindung zu einem Remote-Server herzustellen

SSH-Tunneling und Proxying

SSH-Server

So führen Sie SSH zum Server über Linux