Ssh
SSH 在無頭伺服器啟動期間解密加密的 LVM?
當我安裝 Ubuntu 10.04 和現在的 10.10 時,我可以選擇為我的硬碟啟用“加密 LVM”。選擇該選項後,系統會在引導期間提示我輸入密碼以解密 LVM。
現在,我正在考慮設置一個執行 Linux(不一定是 Ubuntu)的無頭伺服器,但我擔心由於伺服器是無頭的,我將無法在啟動期間對其進行解密。我可以在引導期間通過 SSH 輸入加密 LVM 的密碼嗎?如果是這樣,我該如何設置?還是有其他解決方案?同樣,這個問題並非特定於 Ubuntu。謝謝。
對於較新版本的 ubuntu,例如 14.04,我發現 @dragly 和這篇博文的答案的組合非常有幫助。轉述:
- (在伺服器上)安裝 Dropbear
sudo apt-get install dropbear
- (在伺服器上)複製並分配root公鑰/私鑰登錄的權限
sudo cp /etc/initramfs-tools/root/.ssh/id_rsa ~/. sudo chown user:user ~/id_rsa記得在伺服器上將使用者更改為您的使用者名
- (在客戶端)從伺服器獲取私鑰
scp user@remote.server:~/id_rsa ~/.ssh/id_rsa_dropbear
- (在客戶端)向 ssh config 添加一個條目
Host parkia Hostname 192.168.11.111 User root UserKnownHostsFile ~/.ssh/know_hosts.initramfs IdentityFile ~/.ssh/id_rsa_dropbear Remember to change _parkia_ to whatever you'd like to type `ssh my-box` to be.
- (在伺服器上)在以下位置創建此文件
/etc/initramfs-tools/hooks/crypt_unlock.sh- (在伺服器上)使該文件可執行
sudo chmod +x /etc/initramfs-tools/hooks/crypt_unlock.sh
- 更新 initramfs
sudo update-initramfs -u
- 在啟動時禁用 dropbear 服務,以便在分區解密後使用 openssh
sudo update-rc.d dropbear disable你完成了。試試看。查看上面連結的部落格文章,了解如何使用靜態 IP 地址配置伺服器(如果這是您需要做的事情)。