GNU/Linux >> Tutoriels Linux >  >> Linux

Ssh pour déchiffrer Lvm chiffré lors du démarrage du serveur sans tête ?

Lorsque j'ai installé Ubuntu 10.04 et, maintenant, 10.10, on m'a proposé l'option d'activer "LVM crypté" pour mon disque dur.
Après avoir choisi cette option, on me demande mon mot de passe au démarrage pour décrypter le LVM.

Maintenant, je pense à configurer un serveur sans tête qui exécute Linux (pas nécessairement Ubuntu), mais je crains que, puisque le serveur est sans tête, je ne puisse pas le déchiffrer au démarrage. Pourrais-je me connecter en SSH lors du démarrage pour entrer mon mot de passe pour le LVM chiffré ? Si oui, comment puis-je le configurer? Ou y a-t-il une autre solution ? Encore une fois, cette question n'est PAS spécifique à Ubuntu.
Merci.

Réponse acceptée :

Pour les nouvelles versions d'ubuntu, par exemple, 14.04, j'ai trouvé une combinaison de @dragly et les réponses de ce blog très utiles. Pour paraphraser :

  1. (Sur le serveur) Installer Dropbear

    sudo apt-get install dropbear

  2. (Sur le serveur) Copier et attribuer des autorisations pour la connexion par clé publique/privée racine

    sudo cp /etc/initramfs-tools/root/.ssh/id_rsa ~/.
sudo chown user:user ~/id_rsa

n'oubliez pas de changer d'utilisateur à votre nom d'utilisateur sur le serveur

  1. (Sur le client) Récupérer la clé privée du serveur

    scp [email protected]:~/id_rsa ~/.ssh/id_rsa_dropbear

  2. (Sur le client) Ajouter une entrée à la configuration ssh

    Host parkia
    Hostname 192.168.11.111
    User root
    UserKnownHostsFile ~/.ssh/know_hosts.initramfs
    IdentityFile ~/.ssh/id_rsa_dropbear
Remember to change _parkia_ to whatever you'd like to type `ssh my-box` to be.

  3. (Sur le serveur) Créez ce fichier dans /etc/initramfs-tools/hooks/crypt_unlock.sh

  4. (Sur le serveur) Rendre ce fichier exécutable

    sudo chmod +x /etc/initramfs-tools/hooks/crypt_unlock.sh

  5. Mettre à jour les initramfs

    sudo update-initramfs -u

  6. Désactivez le service dropbear au démarrage afin que openssh soit utilisé après le déchiffrement de la partition

    sudo update-rc.d dropbear disable

Vous avez terminé. Essaye le. Consultez le billet de blog lié ci-dessus pour obtenir des instructions sur la façon de configurer le serveur avec une adresse IP statique si c'est quelque chose que vous devez faire.


Linux

  1. Comment configurer un serveur SFTP sur Rocky Linux/CentOS 8 Server

  2. Pourquoi le volume LVM chiffré (périphérique luks) ne se monte-t-il pas au démarrage ?

  3. Comment étendre une partition Ubuntu chiffrée avec LVM ?

  4. Les commandes LVM échouent avec "Échec du chargement du fichier de configuration /etc/lvm/lvm.conf"

  5. SSH avec des clés autorisées à un système Ubuntu avec un répertoire personnel crypté ?

Comment installer le serveur SSH sur Ubuntu 22.04

Configuration de la partition LVM sur le serveur Linux

Comment utiliser SSH pour se connecter à un serveur distant

Tunnellisation et proxy SSH

Serveur SSH

Comment SSH au serveur via Linux