リモートSSHセッションを介して暗号化されたディスクのロックを解除できるように、initramfsにdropbearを追加しようとしています。ここ)。私はdracutを使用してinitramfsイメージを生成するFedora 16を実行しています。誰でもこの設定を使用してinitramfsにdropbearを追加する方法を説明(またはリンクを提供)できますか?
修正する:
私はdracutについてもっと学びようとしましたが、そこには多くの情報がないことがわかりました。誰かがこれについてコメントできれば、私が現在理解している内容は次のとおりです。
- initramfsイメージにプリインストールフックをインストールする新しいdracutモジュールを作成する必要があります。
- プリマウントフックは、LUKSファイルシステムのロック解除/マウントを試みる前に(「マウント」フェーズで発生する可能性があります)、dropbearサーバーを起動します。
- dropbearを起動したら、他の記事で説明されているようにサーバーにSSHで接続し、ロック解除のためのパスワードを提供できるようにする必要があります。
- また、ブートプロセスが最終ルートパーティションにchrootされる前に、dropbearサーバーを停止するプリピボットフックを追加する必要があります。
ベストアンサー1
私は自分のdracutモジュールを一緒に編み、initramfsにdropbearを追加し、init中に始めることができました。また、dracut-cryptモジュールのcryptroot-askスクリプト(LUKSパスワードを要求する)を、ユーザーがファイルシステムを直接ロック解除するのを待つカスタムスクリプト(SSH経由など)(そして少し追加のトリック)に置き換えます。 。
私が投稿しました。ビットバケット誰でも使用したり改善したい場合。現時点では、起動後にdropbearサーバーをシャットダウンしないため、これは改善される可能性があります。