Luks、SSHロック解除、奇妙な動作、無効なAuthorized_keysファイル

tag-icon tag-icon debian ssh initramfs dropbear
Luks、SSHロック解除、奇妙な動作、無効なAuthorized_keysファイル

なぜか分からないけど追いつけないこのガイドライン私のDebianの屋台で。 dropbearとbusyboxをインストールした後に実行しようとしましたが、initramfs -u奇妙な警告が表示されました。

# update-initramfs -u
update-initramfs: Generating /boot/initrd.img-4.9.0-4-amd64
dropbear: WARNING: Invalid authorized_keys file, remote unlocking of cryptroot via SSH won't work!

その後、ファイルを表示しようとしましたが、/etc/initramfs-tools/root/.ssh/id_rsainitramfsフォルダにフォルダがありません。root私も走ってみました。

dropbearkey -t dss -f /etc/initramfs-tools/etc/dropbear/dropbear_dss_host_key

ただし、フォルダがないため、/etc/initramfs-tools/etc/このコマンドも失敗します。もちろん、これらのフォルダを作成できますが、この奇妙な動作はより深いバグに起因するものではありません。役に立つ場合は、initramfsフォルダの内容は次のとおりです。

me@server:/etc/initramfs-tools# ls
conf.d  hooks  initramfs.conf  modules  scripts  update-initramfs.conf

ありがとうございます!

ベストアンサー1

#debianの助けのおかげで、ついに解決策を見つけました。最近のDebianでは、プロセスはかなり異なるようです。これは新しいものです:

まず確認してインストールdropbeardropbear-initramfsてください。

sudo apt install busybox dropbear*

~/.ssh/id_rsa.pubその後、ファイルに公開キー(ほとんどの場合)を追加します(編集:最近はdropbearに/etc/dropbear-initramfs/authorized_keysあるようです。ファイルはPeter Schillingの答えに基づいています)。/etc/dropbear/initramfs/authorized_keys

initramfsその後、変更を考慮して更新します。 : update-initramfs -u

それだけです!

dropbearとの間のキーの競合を回避するには、(同じIPを共有しますが別のキーを使用する)、opensshクライアントに~/.ssh/config次のエントリを追加する必要があります。

Host myserver_luks_unlock
     User root
     Hostname <myserver>
     # The next line is useful to avoid ssh conflict with IP
     HostKeyAlias <myserver>_luks_unlock
     Port 22
     PreferredAuthentications publickey
     IdentityFile ~/.ssh/id_rsa

次に、次のコマンドを使用して簡単に接続します。

ssh myserver_luks_unlock

プロンプトが表示されたら、busyboxのテキストに提案されているとおりに入力してください。

cryptroot-unlock

楽しむ!

おすすめ記事