6

У меня есть старый настольный компьютер, который я хочу использовать в качестве безголового сервера.

С подключенным монитором и экраном я установил на машину версию Ubuntu Server с зашифрованным LVM. После установки я перезагрузился и, все еще с монитором и клавиатурой, заполнил парольную фразу и смог войти в систему. Я смог войти на сервер с моего ноутбука. Все идет нормально.

Затем я отключил монитор и клавиатуру и перезагрузил рабочий стол удаленно через ssh с ноутбука. После перезагрузки я услышал два гудка. Когда я снова попытался войти через ssh, я получил сообщение:

$ ssh plectrophenax.local

ssh: не удалось разрешить имя хоста plectrophenax.local: имя или служба неизвестны

Когда я снова подключил монитор к серверу, я увидел сообщение

Загрузка Grub

Разблокировка диска /dev /disk / byuuid / de99e2c0-56d7-473b-f134FF5bd634 (sda1_crypt)

Введите кодовую фразу:

Так что, очевидно, он ждал, пока я введу фразу-пароль, прежде чем она загрузится.

Так как мне ввести эту фразу-пароль удаленно?

5 ответов5

6

Ты не можешь Пароль здесь именно для того, чтобы сделать это невозможным.

5

Вы можете сделать это, установив SSH-сервер в ваши initramfs. Одна из простых возможностей - использовать ранний ssh. Он устанавливает SSH-сервер Dropbear прямо в ваши initramfs. При работающем сервере вы можете войти на свой сервер до монтирования root fs и ввести пароль LUKS.

4

Вы не должны иметь свою ОС для загрузки на зашифрованном разделе. Просто зашифруйте /home, /var /www или что-то еще. Убедитесь, что вы можете войти в систему как root, если вы зашифровали /home.

Чтобы легко смонтировать раздел, но только после загрузки, добавьте "noauto" в его строку fstab в столбце опций, например.

/dev/sda2 /home ext3 defaults,noauto 1 1 

В качестве альтернативы, если вы хотите, чтобы весь сервер находился в зашифрованном разделе, вы можете виртуализировать его с помощью openvz или kvm, а затем вручную смонтировать раздел и, наконец, запустить виртуальный сервер.

Не так хорошо для безотказной работы, хотя. Почему вы хотите зашифровать раздел сервера?

1

Вы можете изменить initramfs, чтобы он сам вводил пароль. Как сказали wazoox и sybreon, это противоречит цели шифрования раздела.

Но если это то, что вы хотите, посмотрите на 2-й пост здесь.

1

Ну, этот вопрос довольно старый, но, поскольку многие другие, такие как я, все еще могли бы сейчас найти хорошее решение этой же проблемы, здесь есть 2 из лучших, которые мне удалось найти до сих пор (потратив много часов опробовать несколько невозможных конфигураций:

https://stinkyparkia.wordpress.com/2014/10/14/remote-unlocking-luks-encrypted-lvm-using-dropbear-ssh-in-ubuntu-server-14-04-1-with-static-ipst/

https://github.com/chadoe/luks-triple-unlock/blob/master/install.sh

После такой настройки серверов можно расшифровать раздел LUKS через SSH (используя пароль или rsa-ключ) или USB-флешку и позволить системе загружаться как обычно. Довольно полезно в моем случае.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .