Mam w pełni zaszyfrowany serwer z systemem Debian 7 i skonfigurowałem dropbear i busybox, aby odblokować kontener LUKS przez SSH (jak opisano w tym samouczku i w tej odpowiedzi U&L ).
Niestety, za każdym razem, gdy próbuję i SSH do serwera (przez sieć LAN) przy ponownym uruchomieniu, pojawia się błąd „Odmowa połączenia”. Próbowałem telnet
i nmap
domyślny port (22) i oba mówią, że port jest zamknięty.
Serwer ma ufw
regułę akceptowania całego ruchu z sieci LAN:
Anywhere ALLOW 192.168.1.0/24
Próbowałem zmienić port dropbear Słuchacze on w /etc/defaults/dropbear
ale ssh
i telnet
nadal odmówił połączenia 1 .
Jak mogę się upewnić, że port jest otwarty na tym etapie procesu rozruchu, aby móc się połączyć w celu odblokowania kontenera LUKS?
Wyłączenie zapory nie ma znaczenia: nmap
pokazuje wszystkie porty nadal zamknięte.
Zaktualizuj 2/14
Dodałem break=premount
do linii jądra i miałem kłopoty w initramfs. dropbear
zaczął się, ale sieć nie jest w tym momencie uruchomiona. Po wyjściu pojawia się sieć i uruchamianie trwa do momentu wyświetlenia monitu o odblokowanie urządzenia LUKS.
W tym momencie sieć jest uruchomiona, a hostowi przypisano poprawny adres IP, ale port 22 jest nadal zamknięty.
Używana linia IP /etc/initramfs-tools/intiramfs.conf
to:
export IP=192.168.1.200::192.168.1.1:255.255.255.0::eth0:off
Zgodnie ze wskazówkami zawartymi w tym rozdziale /usr/share/doc/cryptsetup/README.remote.gz
próbowałem po prostu dodać opcję urządzenia, ale to nie wystarczy, aby uruchomić sieć i uzyskać dzierżawę dhcp.
Aktualizacja 11/10/14
Wymagana była odpowiedź Karla/etc/initramfs-tools/conf.d/cryptroot
: kluczem było skonfigurowanie :
target=md1_crypt,source=UUID=8570d12k-ccha-4985-s09f-e43dhed9fa2a
Przewodnik okazał się również bardziej aktualny i odpowiedni (i udany).
ps
) i nasłuchuje na porcie, którego oczekujesz (przez netstat
)?
break=X
parametrów rozruchowych, aby uzyskać wczesną initramfs
powłokę? Za każdym razem, gdy debuguję szyfrowanie systemu plików, używam break=premount
. Możesz sprawdzić, jaka jest sytuacja, rozwiązać ją i kontynuować uruchamianie.