Kali GNU/Linux 롤링 64비트 - Dropbear CryptSetup 무선 설정 문제

tag-icon tag-icon kali-linux initramfs cryptsetup dropbear
Kali GNU/Linux 롤링 64비트 - Dropbear CryptSetup 무선 설정 문제

dropbear를 사용하려고 할 때 IP-Config 프로그램을 표시하는 방법을 찾는 데 도움이 필요합니다.이 문제Grub에서 cryptsetup을 사용하여 컴퓨터를 부팅할 때 eth0 대신 wlan0을 사용할 수 있습니다.

dropbear를 사용하려고 할 때 표시되는 메시지는 다음과 같습니다.

IP-Config: eth0 hardware address ...
IP-Config: no response after 3 secs - giving up

메시지는 계속 반복되며 매번 더 긴 시간 동안만 표시됩니다.

비밀번호를 수동으로 입력할 수 있지만 그 외에는 Wi-Fi를 사용할 수 있기를 원합니다.

내 /etc/initramfs-tools/initramfs.conf는 다음과 같습니다

#
# initramfs.conf
# Configuration file for mkinitramfs(8). See initramfs.conf(5).
#
# Note that configuration options from this file can be overridden
# by config files in the /etc/initramfs-tools/conf.d directory.

#
# MODULES: [ most | netboot | dep | list ]
#
# most - Add most filesystem and all harddrive drivers.
#
# dep - Try and guess which modules to load.
#
# netboot - Add the base modules, network modules, but skip block devices.
#
# list - Only include modules from the 'additional modules' list
#

MODULES=most

#
# BUSYBOX: [ y | n ]
#
# Use busybox if available.
#

BUSYBOX=y

#
# KEYMAP: [ y | n ]
#
# Load a keymap during the initramfs stage.
#

KEYMAP=n

#
# COMPRESS: [ gzip | bzip2 | lzma | lzop | xz ]
#

COMPRESS=gzip

#
# NFS Section of the config.
#

#
# DEVICE: ...
#
# Specify a specific network interface, like eth0
# Overridden by optional ip= bootarg
#

DEVICE=wlan0

#
# NFSROOT: [ auto | HOST:MOUNT ]
#

NFSROOT=auto

당신의 도움을 주셔서 감사합니다,

브랜든 고메즈

답변1

무선은 유선 이더넷과 매우 다릅니다. 가장 중요한 것은 무선 네트워크에 연결하고 인증해야 한다는 것입니다("일반" 유선 네트워크에서는 이 작업을 수행할 필요가 없습니다).

시스템이 어떤 네트워크에도 연결되어 있지 않기 때문에 네트워크에서 IP 주소를 얻으려는 시도를 포기하고 있습니다.

실행 중인 시스템에서는 NetworkManager 및/또는 wpa_supplicant가 이를 처리하도록 할 수 있지만 부팅 프로세스의 이 단계에서는 이러한 도구를 사용할 수 없습니다(initramfs에 있습니다!)

나는 얼마 전 Debian(Kali는 Debian 기반)에서 이러한 문제에 직면하여 시간을 들여 프로세스를 작성했는데 꽤 길기 때문에 여기에 모두 넣지 못한 점 양해해 주시기 바랍니다. 여기에서 읽을 수 있습니다. 전체 설명 :Debian initramfs에서 무선 활성화(면책 조항, 이것은 내 게시물입니다.)

이제 이 답변을 완전하게 유지하려면 연결된 세부 정보를 수행해야 합니다.

  • wpa_supplicant와 해당 구성을 initramfs에 넣어야 합니다.
  • 적절한 init 단계에서 네트워크를 시작합니다(저는 init-premount를 수행했습니다).
  • wpa_supplicant 죽이기initramfs를 떠나기 전에로컬 바닥과 같습니다.

이 마지막 사항이 중요합니다. 그렇지 않으면 initramfs 요청자가 라이브 시스템을 중단시킵니다.

내 시스템에 mandos-client를 설정하기 위해 이 작업을 수행했습니다(만도스 홈페이지) 이는 본질적으로 완전히 무인 원격 루트 파일 시스템 암호 해독을 허용합니다.

이것이 당신을 올바른 길로 이끌기를 바랍니다!

관련 정보