헤드리스 서버(Fedora 16)를 시작하고 dropbear를 사용하여 SSH를 통해 루트 디스크(LUKS)를 해독하기 위한 비밀번호를 입력합니다. Dropbear가 모두 작동하고 있습니다. 서버가 비밀번호를 기다리는 동안 SSH를 통해 서버에 연결할 수 있습니다. 하지만 실제로 사용할 비밀번호를 전달하는 방법을 모르겠습니다.
암호를 요청하고 볼륨을 해독하는 crypt 스크립트는 다음 plymouth ask-for-password명령을 사용합니다. 명령줄에서 이 명령에 암호를 전달할 수 있는 방법이 있습니까? 프로세스의 표준 입력에 쓰기를 시도했지만 작동하지 않았습니다. 내가 할 수 있는 다른 방법이 있나요?
답변1
스크립트를 다시 작성하거나 교체해야 합니다./usr/share/initramfs-tools/scripts/local-top/cryptroot
답변2
나는 결국 나에게 맞는 해킹을 만들었고 지금까지 몇 달 동안 사용해 왔습니다. 기본적으로 cryptroot-ask쉘 스크립트를 SSH를 통해 로그인할 때까지 기다리고 디스크 자체의 잠금을 해제한 다음 파일이 사라졌음을 나타내기 위해 파일을 삭제하는 사용자 정의 스크립트로 대체합니다. 스크립트 교체는 cryptroot-ask커널에 전달된 옵션에 따라 수행되므로 GRUB 또는 원하는 부트 로더에서 쉽게 비활성화할 수 있습니다.
모든 것은 다음으로 시작됩니다:https://bitbucket.org/bmearns/dracut-crypt-wait