원격 SSH 세션을 통해 암호화된 디스크의 잠금을 해제할 수 있도록 initramfs에 dropbear를 추가하려고 합니다.여기). 저는 dracut을 사용하여 initramfs 이미지를 생성하는 Fedora 16을 실행하고 있습니다. 누구든지 이 설정을 사용하여 initramfs에 dropbear를 추가하는 방법을 설명(또는 링크 제공)할 수 있습니까?
고쳐 쓰다:
나는 dracut에 대해 더 많은 것을 배우려고 노력했지만 거기에는 많은 정보가 없다는 것을 발견했습니다. 누군가 이에 대해 논평할 수 있다면, 제가 현재 이해하고 있는 내용은 다음과 같습니다.
- initramfs 이미지에 사전 설치 후크를 설치하는 새로운 dracut 모듈을 만들어야 합니다.
- 사전 마운트 후크는 LUKS 파일 시스템 잠금 해제/마운트를 시도하기 전에("마운트" 단계에서 발생할 수 있음) dropbear 서버를 시작합니다.
- dropbear를 시작한 후에는 다른 문서에 설명된 대로 서버에 SSH로 연결하고 잠금 해제를 위한 비밀번호를 제공할 수 있어야 합니다.
- 또한 부팅 프로세스가 최종 루트 파티션으로 chroot되기 전에 dropbear 서버를 중지하는 사전 피벗 후크를 추가해야 합니다.
답변1
나는 내 자신의 dracut 모듈을 함께 엮고 initramfs에 dropbear를 추가하고 init 중에 시작할 수 있었습니다. 또한 dracut-crypt 모듈의 cryptroot-ask 스크립트(LUKS 비밀번호를 묻는)를 사용자가 파일 시스템을 직접 잠금 해제할 때까지 기다리는 사용자 정의 스크립트(예: SSH를 통해)(그리고 약간의 추가 트릭)로 대체합니다. .
제가 포스팅했어요비트 버킷누구든지 사용하거나 개선하고 싶다면. 현재는 시작 후 dropbear 서버를 종료하지 않으므로 이 점은 개선될 수 있습니다.