GNU/Linux >> Tutoriales Linux >  >> Linux

Ssh para descifrar Lvm cifrado durante el arranque del servidor sin cabeza?

Cuando instalé Ubuntu 10.04 y, ahora, 10.10, se me ofreció la opción de habilitar "LVM encriptado" para mi disco duro.
Después de elegir esa opción, se me solicita mi contraseña durante el arranque para descifrar el LVM.

Ahora, estoy pensando en configurar un servidor sin cabeza que ejecute Linux (no necesariamente Ubuntu), pero me preocupa que, dado que el servidor no tiene cabeza, no pueda descifrarlo durante el inicio. ¿Podré usar SSH durante el arranque para ingresar mi contraseña para el LVM encriptado? Si es así, ¿cómo lo configuro? ¿O hay otra solución? Una vez más, esta pregunta NO es específica de Ubuntu.
Gracias.

Respuesta aceptada:

Para las versiones más nuevas de ubuntu, por ejemplo, 14.04, encontré muy útil una combinación de @dragly y las respuestas de este blog. Parafraseando:

  1. (En el servidor) Instalar Dropbear

    sudo apt-get install dropbear

  2. (En el servidor) Copie y asigne permisos para el inicio de sesión con clave privada/pública raíz

    sudo cp /etc/initramfs-tools/root/.ssh/id_rsa ~/.
sudo chown user:user ~/id_rsa

recuerda cambiar usuario a su nombre de usuario en el servidor

  1. (En el cliente) Obtenga la clave privada del servidor

    scp [email protected]:~/id_rsa ~/.ssh/id_rsa_dropbear

  2. (En el cliente) Agregue una entrada a ssh config

    Host parkia
    Hostname 192.168.11.111
    User root
    UserKnownHostsFile ~/.ssh/know_hosts.initramfs
    IdentityFile ~/.ssh/id_rsa_dropbear
Remember to change _parkia_ to whatever you'd like to type `ssh my-box` to be.

  3. (En el servidor) Cree este archivo en /etc/initramfs-tools/hooks/crypt_unlock.sh

  4. (En el servidor) Haz que ese archivo sea ejecutable

    sudo chmod +x /etc/initramfs-tools/hooks/crypt_unlock.sh

  5. Actualizar initramfs

    sudo update-initramfs -u

  6. Deshabilite el servicio dropbear en el arranque para que se use openssh después de descifrar la partición

    sudo update-rc.d dropbear disable

Estás listo. Pruébalo. Consulte la publicación del blog vinculada anteriormente para obtener instrucciones sobre cómo configurar el servidor con una dirección IP estática si eso es algo que necesita hacer.


Linux

  1. 7 pasos para asegurar su servidor Linux

  2. Cómo configurar un servidor SFTP en Rocky Linux/CentOS 8 Server

  3. Ssh, Sudo, luego descargar?

  4. ¿Cómo conectar el servidor a una red inalámbrica encriptada Wep?

  5. Los comandos LVM fallan con "Error al cargar el archivo de configuración /etc/lvm/lvm.conf"

Cómo instalar el servidor SSH en Ubuntu 22.04

Configuración de la partición LVM en el servidor Linux

Cómo usar SSH para conectarse a un servidor remoto

Tunelización y proxy SSH

Servidor SSH

Cómo SSH al servidor a través de Linux