실제로 부팅하기 전에 initramfs에서 암호화된 파일 시스템을 잠금 해제할 수 있도록 Debian Jessie를 실행하는 가상화 호스트에 Dropbear와 Busybox를 설정해 보았습니다. 나는 이 가이드를 따랐습니다.Ubuntu Server 14.04.1에서 Dropbear SSH를 사용하여 원격으로 LUKS 암호화된 LVM 잠금 해제(고정 IP 사용)
나는 이 정확한 가이드를 사용하기 전에 그것을 설정했고 그것은 오늘날까지도 여전히 매력적으로 작동합니다. 그러나 이번에는 실제로 루트 파일 시스템을 암호화하지 않고 시스템에 중요하지 않은 데이터, 정확히는 가상 머신 이미지를 포함하는 추가 파티션만 암호화했습니다. KVM 문제가 발생하고 싶지 않기 때문에 부팅하기 전에 드라이브를 잠금 해제하는 것이 좋은 생각이라고 생각합니다. 부팅 후 KVM이 드라이브를 찾을 수 없는 경우 시스템이 어떻게 될지 모르기 때문입니다. 알다.
하지만 지금은 간단히 말해서 문제가 발생했습니다(조기 잠금 해제가 예상대로 작동하지 않음). 주로 시스템을 이전 상태로 되돌려 데이터 파티션 없이 정상적으로 부팅할 수 있기를 원합니다. 라이브 배포 및 chrooting을 시작하여 서버에서 작동하게 할 수 있습니다. 가이드의 모든 단계(1단계 제외)를 수동으로 되돌리고 initramfs를 다시 빌드했지만 재부팅 후에도 여전히 SSH를 통해 연결된 Busybox로 돌아갑니다. Busybox와 Dropbear를 삭제하면 시스템에서 완전히 차단될 수 있으므로 약간 걱정됩니다.
내가 보지 못한 가이드의 단계에 따라 어떤 설정이 변경되었는지 아는 사람이 있나요? 터치한 모든 구성 파일 등은 이전 상태로 복원되지만 Busybox는 여전히 실제 OS 대신 부팅됩니다. 이를 어떻게 변경합니까?
답변1
/etc/initramfs시스템 에서 dropbear를 제거 aptitude purge dropbear dropbear-initramfs && update-initramfs -u -k all하고 .
이미지 파티션을 구성하면 /etc/crypttabsystemd는 remote-fs모든 일반 서비스보다 먼저 주문되는 대상에 도달하기 전에 잠금을 해제해야 합니다.