GNU/Linux >> Linux Esercitazione >  >> Linux

Ssh per decrittografare Lvm crittografato durante l'avvio del server senza testa?

Quando ho installato Ubuntu 10.04 e, ora, 10.10, mi è stata offerta la possibilità di abilitare "LVM crittografato" per il mio disco rigido.
Dopo aver scelto questa opzione, mi viene richiesta la password durante l'avvio per decrittografare LVM.

Ora, sto pensando di configurare un server headless che esegua Linux (non necessariamente Ubuntu), ma sono preoccupato che poiché il server è headless non sarò in grado di decrittografarlo durante l'avvio. Sarei in grado di accedere a SSH durante l'avvio per inserire la mia password per l'LVM crittografato? Se si come lo configuro? O c'è un'altra soluzione? Anche in questo caso questa domanda NON è specifica per Ubuntu.
Grazie.

Risposta accettata:

Per le versioni più recenti di Ubuntu, ad esempio, 14.04, ho trovato molto utile una combinazione di @dragly e le risposte di questo post sul blog. Parafrasando:

  1. (Su server) Installa Dropbear

    sudo apt-get install dropbear

  2. (Su server) Copia e assegna i permessi per l'accesso con chiave pubblica/privata root

    sudo cp /etc/initramfs-tools/root/.ssh/id_rsa ~/.
sudo chown user:user ~/id_rsa

ricordati di cambiare utente al tuo nome utente sul server

  1. (Su client) Recupera la chiave privata dal server

    scp [email protected]:~/id_rsa ~/.ssh/id_rsa_dropbear

  2. (Su client) Aggiungi una voce a ssh config

    Host parkia
    Hostname 192.168.11.111
    User root
    UserKnownHostsFile ~/.ssh/know_hosts.initramfs
    IdentityFile ~/.ssh/id_rsa_dropbear
Remember to change _parkia_ to whatever you'd like to type `ssh my-box` to be.

  3. (Sul server) Crea questo file in /etc/initramfs-tools/hooks/crypt_unlock.sh

  4. (Sul server) Rendi quel file eseguibile

    sudo chmod +x /etc/initramfs-tools/hooks/crypt_unlock.sh

  5. Aggiorna gli initramfs

    sudo update-initramfs -u

  6. Disabilita il servizio dropbear all'avvio in modo che openssh venga utilizzato dopo che la partizione è stata decifrata

    sudo update-rc.d dropbear disable

Hai finito. Provalo. Controlla il post del blog collegato sopra per istruzioni su come configurare il server con un indirizzo IP statico se è qualcosa che dovresti fare.


Linux

  1. 7 passaggi per proteggere il tuo server Linux

  2. Come configurare un server SFTP su Rocky Linux/CentOS 8 Server

  3. Ssh, Sudo, quindi Scarica?

  4. Perché il volume Lvm crittografato (dispositivo luks) non si monta all'avvio?

  5. Come espandere una partizione Ubuntu crittografata con Lvm?

Come installare il server SSH su Ubuntu 22.04

Configurazione della partizione LVM su server Linux

Come utilizzare SSH per connettersi a un server remoto

Tunneling e proxy SSH

Server SSH

Come eseguire l'SSH sul server tramite Linux