Как перезагрузить безголовый сервер с парольной фразой?

6036
BioGeek

У меня есть старый настольный компьютер, который я хочу использовать в качестве безголового сервера.

С подключенным монитором и экраном я установил на машину версию Ubuntu Server с зашифрованным LVM. После установки я перезагрузился и, все еще с монитором и клавиатурой, заполнил парольную фразу и смог войти в систему. Я смог войти на сервер с моего ноутбука. Все идет нормально.

Затем я отключил монитор и клавиатуру и перезагрузил рабочий стол удаленно через ssh с ноутбука. После перезагрузки я услышал два гудка. Когда я снова попытался войти через ssh, я получил сообщение:

$ ssh plectrophenax.local

ssh: не удалось разрешить имя хоста plectrophenax.local: имя или служба неизвестны

Когда я снова подключил монитор к серверу, я увидел сообщение

Загрузка Grub

Разблокировка диска / dev / disk / byuuid / de99e2c0-56d7-473b-f134FF5bd634 (sda1_crypt)

Введите кодовую фразу:

Так что, очевидно, он ждал, пока я введу свою фразу-пароль, прежде чем она загрузится.

Так как мне ввести эту фразу-пароль удаленно?

6

5 ответов на вопрос

6
wazoox

Ты не можешь Пароль здесь именно для того, чтобы сделать это невозможным.

Меня удивляет, почему они предлагают шифрование в процессе установки, если я не могу его использовать. Во всяком случае, как мне удалить шифрование, чтобы я мог войти в систему удаленно? BioGeek 14 лет назад 1
Вы можете использовать это. Он предназначен для использования таким образом. Какой смысл иметь шифрование диска, если оно автоматически расшифровывается без какого-либо секрета пользователя? sybreon 14 лет назад 0
Шифрование - это инструмент, вы должны знать, зачем и когда его использовать. Однако вы можете разблокировать зашифрованное устройство, скопировать его содержимое в другое место, затем переформатировать устройство и скопировать обратно. AFAIK это единственный вариант. wazoox 14 лет назад 0
На самом деле, это возможно. Laurent Parenteau 14 лет назад 0
5
holgerson.crusoe

Вы можете сделать это, установив SSH-сервер в ваши initramfs. Одна из простых возможностей - использовать ранний ssh . Он устанавливает SSH-сервер Dropbear прямо в ваши initramfs. При работающем сервере вы можете войти на свой сервер до монтирования root fs и ввести пароль LUKS.

4
simonp

Вы не должны иметь свою ОС для загрузки на зашифрованном разделе. Просто зашифруйте / home, / var / www или что-то еще. Убедитесь, что вы можете войти в систему как root, если вы зашифровали / home.

Чтобы легко смонтировать раздел, но только после загрузки, добавьте «noauto» в его строку fstab в столбце опций, например.

/dev/sda2 /home ext3 defaults,noauto 1 1

В качестве альтернативы, если вы хотите, чтобы весь сервер находился в зашифрованном разделе, вы можете виртуализировать его с помощью openvz или kvm, а затем вручную смонтировать раздел и, наконец, запустить виртуальный сервер.

Не так хорошо для безотказной работы, хотя. Почему вы хотите зашифровать раздел сервера?

1
Laurent Parenteau

Вы можете изменить initramfs, чтобы он сам вводил пароль. Как сказали wazoox и sybreon, это противоречит цели шифрования раздела.

Но если это то, что вы хотите, посмотрите на 2-й пост здесь .

1
Alberto Martín

Well, this question is quite old, but since many others like myself could be still now looking for a good solution to this same problem, here there are 2 of the best ones I've managed to found so far (after spending lots of hours trying out multiple impossible configurations ¬¬):

https://stinkyparkia.wordpress.com/2014/10/14/remote-unlocking-luks-encrypted-lvm-using-dropbear-ssh-in-ubuntu-server-14-04-1-with-static-ipst/

https://github.com/chadoe/luks-triple-unlock/blob/master/install.sh

After configuring the servers that way, one can decrypt the LUKS partition via SSH (using password or rsa-key) or an USB flash drive and let the system boot as usual. Quite useful in my case.

Похожие вопросы