전체 디스크 암호화가 활성화된 홈 서버를 설정하고 있습니다. 정전에서 복구하기 위해 기기가 자동으로 다시 시작됩니다. 이 주제에 따라 SSH를 사용하여 원격으로 디스크 잠금을 해제할 수도 있습니다.헤드리스 서버 시작 중에 SSH가 암호화된 LVM을 해독합니까?
유일하게 누락된 점은 디스크 잠금을 다시 해제할 시기를 알 수 있도록 머신이 재부팅될 때 알림을 받지 못한다는 것입니다.
이를 달성하는 데 도움이 되는 일종의 내장 기능이 GRUB2에 있습니까? 아니면 이것이 외부 사이트 모니터링 서비스를 설정하기 위한 유일한 옵션입니까?
답변1
이 기능은 GRUB에 비해 너무 고급입니다. GRUB은 TFTP를 제외하고는 네트워크를 통해 통신할 수도 없습니다.
이것표시되는 SSH 서버Linux에서 실행됩니다. 커널이 부팅된 후 루트 파일 시스템이 마운트되기 전에 부팅 프로세스 초기에 시작됩니다. Linux 실행자파일 시스템 초기화(또는초기화 프로그램이전 시스템의 경우) 루트 파일 시스템을 마운트하기 전, 예를 들어 루트 파일 시스템이 암호화된 경우 콘솔에 비밀번호 프롬프트가 표시되는 방법입니다.
Initramfs에는 일반적으로 다음 세트가 있습니다.바쁜 상자유용. BusyBox는 이메일을 보낼 수 없지만제안이것ssmtp유틸리티는 이 작업의 동반자 역할을 합니다. 정적으로 컴파일된 버전을 빌드해야 합니다.
또 다른 방법은 dropbear 클라이언트를 설치하고 다른 컴퓨터에서 이메일(또는 다른 형태의 알림)을 보내는 것입니다. 당신은 command=할 수 있습니다authorized_keys파일을 사용하여 키 사용을 특정 명령으로 제한합니다.
또 다른 방법은 시스템이 침입으로부터 보호되지 않는 네트워크 세그먼트에 있는 경우 전용 포트에 ping을 보내거나 특정 시퀀스를 "포트뱅"하거나 일정한 로드로 ping을 보내는 것입니다.