那些遇到过的问题

在 Fedora 上使用 dracut 将 dropbear 添加到 initramfs

bri*_*rns 6 initramfs

我想dropbear添加到我的initramfs这样我就可以解锁通过远程SSH会话加密的磁盘(如描述在这里)。我正在运行 Fedora 16,它显然使用 dracut 来生成 initramfs 映像。谁能解释(或提供链接)如何使用此设置将 dropbear 添加到 initramfs?

更新:

我一直在尝试了解有关 dracut 的更多信息,但我发现那里没有大量信息。这是我目前的理解,如果有人可以对此发表评论:

  • 我需要创建一个新的 dracut 模块,它将预安装挂钩安装到 initramfs 映像中。
  • 在尝试解锁/挂载 LUKS 文件系统(这可能发生在“挂载”阶段)之前,预挂载钩子将启动 dropbear 服务器。
  • 随着 dropbear 启动,我应该能够通过 SSH 连接到服务器并提供密码来解锁它,如另一篇文章中所述。
  • 我还需要添加一个 pre-pivot 钩子,它将在引导过程 chroot 到最终根分区之前停止 dropbear 服务器。

bri*_*rns 0

我能够拼凑出自己的 dracut 模块,将 dropbear 添加到 initramfs 并在 init 期间启动它。它还将 dracut-crypt 模块中的 cryptroot-ask 脚本(要求您提供 LUKS 密码)替换为自定义脚本,该脚本等待您自行解锁文件系统(例如,通过 SSH)(以及一点额外的诡计)。

如果有人想使用或改进它,我已将其放在bitbucket上。目前它不会在启动后关闭 dropbear 服务器,因此这可能是可以改进的地方。

归档时间:

查看次数:

2755 次

最近记录:

11 年,9 月 前
SSH 在无头服务器启动期间解密加密的 LVM? 69
更多相关链接
相关归档
整个内核是否在启动时加载到内存中? 15
休眠恢复在 linux 内核 4.9.0、Debian 9 上失败 10
使用overlayfs时切换root后释放initramfs ram? 7
通过 /etc/modprobe.d/blacklist.conf 排除内核模块不起作用 6
update-initramfs 选择错误的内核 6
如何使用全盘加密在启动后设置笔记本电脑屏幕亮度 5
缺少根 VG,被丢弃到 initramfs shell 5
Grub2/LUKS 如何避免输入两次密码? 5
我的 cpio 命令中的错误是什么意思? 3
修补内核以允许在没有 initrd 的情况下启动 3
难疑归档
卸载:设备忙。为什么? 214
ls 输出中出现这种绿色背景的原因是什么? 211
手动为 /etc/shadow 生成密码 136
将字节数转换为人类 KiB MiB 等的标准工具;喜欢 du, ls1 131
下载时限制 wget 或 curl 的下载速度 128
使用 SCP 时出错:“不是常规文件” 113
编译自己的 linux 内核有什么好处? 110
journalctl:如何防止文本在终端中被截断 99
使用一个命令杀死多个正在运行的进程实例 97
zsh 中的无限历史记录 82