dropbear-initramfs물리적 서버에 (최신 버전)을 설치 했지만 무작위로 실행되고 있습니다. 다시 시작하면 설정한 포트가 열리거나 필터링될 수 있습니다. 이에 대해 많이 읽었으며 이것이 네트워크 인터페이스로 인해 발생할 수 있다는 것을 발견했습니다. 이는 때때로 문제가 될 수 있습니다 dropbear-initramfs. 이 문제를 해결하는 방법에 대해 알고 계시나요? 재부팅하기 위해 일부 스크립트를 시도했지만 dropbear-initramfs"네트워크 인터페이스를 찾을 수 없습니다"라는 메...
dropbear-initramfs에서 LUKS 장치를 원격으로 잠금 해제하고 싶습니다. 네트워크 카드가 3개 있습니다. 1. I219-LM 2. USB 8156B 3. 와이파이 6 AX200NGW 모두 Debian 12에서 잘 작동하지만 dropbear-initramfs에서는 I219-LM만 작동합니다. dropbear-initramfs에서 "USB 8156B" 및 "Wi-Fi 6 AX200NGW"를 작동시키는 방법은 무엇입니까? ...
저는 LUKS 전체 디스크 암호화 기능을 갖춘 Ubuntu 20.04 서버를 실행하고 있으며 원격(LAN 및 WAN)으로 잠금을 해제할 수 있기를 원합니다. 이전에는 장치가 잠겨 있어도 네트워크에 있는 컴퓨터에서 장치를 ping할 수 있었습니다. 그러나 dropbear를 설치한 이후에는이 가이드) 차단을 해제하는 것은커녕 LAN에서 서버를 ping할 수도 없습니다. 이 어려움을 극복하도록 도와주실 수 있나요? 알아채다: 이 컴퓨터(hostname )에는 cooltown우리가 사용하는 두 개의 이더넷...
OpenSSH에서 생성된 개인 호스트 키를 PEM 형식으로 변환하여 나도 사용할 수 있게 하려고 합니다 dropbear-initramfs. 그러나 ssh-keygen프로그램을 사용하여 이 작업을 수행하려고 하면 다음과 같은 오류가 발생합니다. …# ssh-keygen -m PEM -e -f /etc/ssh/ssh_host_ed25519_key >/root/ssh_host_ed25519_key do_convert_to_pem: unsupported key type ED25519 어떻게 해야 하나...
SSH를 통해 완전히 암호화된 시스템을 해독하기 위해 LUKS를 사용하려고 합니다. 나는 팔로우한다SSH를 통해 장치를 잠금 해제하기 위한 Stinkparkia 가이드. 그러나 비밀번호는 작동하지 않습니다. 비밀번호를 묻는 메시지가 표시되지만 올바른 비밀번호가 전혀 허용되지 않습니다. 실수: cryptsetup: cryptsetup failed, bad password or options?, Pi4와 함께 제공된 키보드를 사용하여 동일한 비밀번호를 입력했는데 작동했습니다. 내 연구 결과가 더 많이 i...
%20%ED%98%B8%EC%8A%A4%ED%8A%B8%20%EC%9D%B4%EB%A6%84%EC%9D%84%20%EB%9D%BC%EC%9A%B0%ED%84%B0%EC%97%90%20%EC%95%8C%EB%A6%AC%EA%B8%B0%20%EC%9C%84%ED%95%B4%20dropbear%EB%A5%BC%20%EC%96%B4%EB%96%BB%EA%B2%8C%20%EC%82%AC%EC%9A%A9%ED%95%A9%EB%8B%88%EA%B9%8C%3F.png)
데비안 패키지를 설정했습니다dropbear-initramfsSSH를 통해 내 홈 서버 디스크 잠금 해제. 안타깝게도 라우터는 부팅할 때마다 서버에 다른 IP를 할당하고 DNS는 initramfs 단계에서 호스트 이름으로 서버를 식별하지 못합니다. 디스크 잠금을 해제하고 서버 부팅이 완료되면 해당 호스트 이름을 확인할 수 있습니다. ...
%EB%A1%9C%20%EB%93%A4%EC%96%B4%EA%B0%80%EB%82%98%EC%9A%94%3F.png)
RescueInitRamfs를 시작하려고 합니다(https://wiki.debian.org/RescueInitramfs) Debian 서버에서 DropBear를 구성한 후https://benediktkr.github.io/ops/2015/05/01/remote-fde.html(최대). 파일에서 커널 부팅 매개변수를 /etc/default/grub설정 하고 업데이트 해 보았습니다 .GRUB_CMDLINE_LINUX_DEFAULT="quiet rescue/enable=true"GRUB_CMDLINE_L...
내가 구성한드롭베어 SSHLinux(Ubuntu 22.04) 머신에서. 제가 사용하고 있는 구성은 다음과 같습니다. $ cat /etc/dropbear-initramfs/config # # Configuration options for the dropbear-initramfs boot scripts. # You must run update-initramfs(8) to effect changes to this file (like # for other files under the '/etc/dropbe...
LUKS 파티션을 원격으로 해독할 수 있도록 dropbear를 설치했습니다. 실행 후 완벽하게 작동했지만 update-initramfs -u재부팅 후 SSH 연결 시간이 초과되어 dropbear 데몬이 시작되지 않는 것 같습니다. 원격이 아닌 암호를 해독하고 update-initramfs-u를 수행한 후 다시 재부팅하면 완벽하게 작동합니다. 내 서버는 Debian 11 및 Dropbear v2020.81을 실행합니다. 어떤 아이디어가 있나요? ...
SSH 별칭을 사용합니다 alias ssh alias ssh='ssh -t -K -Y SSH를 사용하여 X11을 전달하고 싶었습니다(호스트 하나 제외). 그래서 다음과 같이 했습니다. vim .ssh/config host myhost port 22 ForwardX11 no HostkeyAlgorithms +ssh-rsa PubkeyAcceptedAlgorithms +ssh-rsa 하지만.. ssh myhost sh: xauth: command not found myuser...
기본 구성으로 Linux 커널(v. 5.17.1)을 구축하고 buildroot를 사용하여 최소 루트 파일 시스템(둘 다 x86_64용)을 생성했습니다. glibc를 사용하도록 빌드 루트 구성을 수정하고 eth0에 DHCP를 추가했습니다. 또한 dropbear SSH 서버를 추가했습니다. qemu를 사용하여 시스템으로 부팅할 수 있습니다. qemu-system-x86_64 -m 1G -kernel linux-5.17.1/arch/x86_64/boot/bzImage -initrd buildroot-202...
.png)
SSH를 통해 암호화된 디스크를 잠금 해제하기 위해 dropbear를 사용하는 데 문제가 있습니다. 나는 팔로우했다이 가이드설정하려고 했는데 결국 Permission denied (publickey)오류가 발생했습니다. 내 컴퓨터의 공개 키를 ~/.ssh/id_rsa.pub서버에 복사 /etc/dropbear-initramfs/authorized_keys하고 다음으로 업데이트했습니다.update-initramfs -u -k all 현재 구성의 /etc/dropbear-initramfs/config내용...
나는 dropbear와 initramfs/initrd 이미지를 사용하여 SSH를 통해 LUKS 컨테이너를 열려고 했습니다. 내 설정이 제대로 작동하고 있습니다. 내 말은, 대상 컴퓨터에 SSH를 연결하고 프롬프트를 확인 Please unlock disk rpi_crypt:하고 올바른 비밀번호를 입력하면 LUKS 컨테이너가 열리고 시스템이 시작됩니다. 그러나 SSH를 통해 비밀번호를 입력하면 몇 초 후에 다음 오류가 발생합니다. $ ssh 192.168.1.239 Please unlock disk rp...
Dropbear SSH 서버에 처음 연결하면 다음 메시지가 나타납니다. me@laptop:~$ ssh me@server The authenticity of host 'server' can't be established. RSA key fingerprint is SHA256:NycCxoRiiSAGA7Rvlnuf1gU8pazIpXJKZ3ukdivyam8. Are you sure you want to continue connecting (yes/no)? 이것이 올바른 서버인지 확인하기 위해 해당 메시지...
나는 사용하고 싶다dropbear대안으로 최소한의 ssh-server 및 -client가 있습니다. dropbear개인-공개 키를 사용하여 SSH 액세스를 허용하지만이러한 키는 사용된 키와 다르므로 - 명령을 openssh사용하여 dropbearconvert변환 해야 합니다.(이것은 쉽습니다). 내가 겪고 있는 문제는dropbear암호화된 개인 키를 기본적으로 지원하지 않습니다.. 그러나 원칙적으로 나는 내 노트북에 암호화되지 않은 SSH 키를 남겨두는 것을 피하고 싶습니다. 그래서 내 질문은 다...