Lorsque j'ai installé Ubuntu 10.04 et, maintenant, 10.10, on m'a proposé l'option d'activer "LVM crypté" pour mon disque dur.
Après avoir choisi cette option, on me demande mon mot de passe au démarrage pour décrypter le LVM.
Maintenant, je pense à configurer un serveur sans tête qui exécute Linux (pas nécessairement Ubuntu), mais je crains que, puisque le serveur est sans tête, je ne puisse pas le déchiffrer au démarrage. Pourrais-je me connecter en SSH lors du démarrage pour entrer mon mot de passe pour le LVM chiffré ? Si oui, comment puis-je le configurer? Ou y a-t-il une autre solution ? Encore une fois, cette question n'est PAS spécifique à Ubuntu.
Merci.
Réponse acceptée :
Pour les nouvelles versions d'ubuntu, par exemple, 14.04, j'ai trouvé une combinaison de @dragly et les réponses de ce blog très utiles. Pour paraphraser :
-
(Sur le serveur) Installer Dropbear
sudo apt-get install dropbear
-
(Sur le serveur) Copier et attribuer des autorisations pour la connexion par clé publique/privée racine
sudo cp /etc/initramfs-tools/root/.ssh/id_rsa ~/. sudo chown user:user ~/id_rsa
n'oubliez pas de changer d'utilisateur à votre nom d'utilisateur sur le serveur
-
(Sur le client) Récupérer la clé privée du serveur
scp [email protected]:~/id_rsa ~/.ssh/id_rsa_dropbear
-
(Sur le client) Ajouter une entrée à la configuration ssh
Host parkia Hostname 192.168.11.111 User root UserKnownHostsFile ~/.ssh/know_hosts.initramfs IdentityFile ~/.ssh/id_rsa_dropbear Remember to change _parkia_ to whatever you'd like to type `ssh my-box` to be.
-
(Sur le serveur) Créez ce fichier dans
/etc/initramfs-tools/hooks/crypt_unlock.sh
-
(Sur le serveur) Rendre ce fichier exécutable
sudo chmod +x /etc/initramfs-tools/hooks/crypt_unlock.sh
-
Mettre à jour les initramfs
sudo update-initramfs -u
-
Désactivez le service dropbear au démarrage afin que openssh soit utilisé après le déchiffrement de la partition
sudo update-rc.d dropbear disable
Vous avez terminé. Essaye le. Consultez le billet de blog lié ci-dessus pour obtenir des instructions sur la façon de configurer le serveur avec une adresse IP statique si c'est quelque chose que vous devez faire.