Ubuntu 10.04と現在10.10をインストールしたときに、ハードドライブに対して「暗号化されたLVM」を有効にするオプションがありました。そのオプションを選択すると、起動中にLVMのパスワードを復号化するためにパスワードを入力するように求められます。
今、Linux(必ずしもUbuntuではない)を実行するヘッドレスサーバーを設定しようとしていますが、サーバーがヘッドレスなので、ブート中に復号化できないか心配です。起動時にSSHを介して暗号化されたLVMのパスワードを入力できますか?では、どのように設定しますか?それとも別の解決策がありますか?繰り返しますが、この問題はUbuntuに限られた問題ではありません。ありがとうございます。
ベストアンサー1
14.04などの最新バージョンのUbuntuでは、次の組み合わせが見つかりました。@ドラッグそしてこのブログ投稿答えはとても役に立ちます。言い換えれば:
Dropbearのインストール(サーバーへ)
sudo apt-get install dropbear
ルート公開/秘密鍵ログインの権限のコピー(サーバー上)と割り当て
sudo cp /etc/initramfs-tools/root/.ssh/id_rsa ~/. sudo chown user:user ~/id_rsa
変更を覚えてくださいユーザーサーバーのユーザー名。
(クライアント側)サーバーから秘密鍵を取得します。
scp [email protected]:~/id_rsa ~/.ssh/id_rsa_dropbear
(クライアント側) SSH 構成に項目を追加
Host parkia Hostname 192.168.11.111 User root UserKnownHostsFile ~/.ssh/know_hosts.initramfs IdentityFile ~/.ssh/id_rsa_dropbear
変更を覚えてくださいパーカあなたが入力したいものは何でも
ssh my-box
。作成(サーバー上)このファイル存在する
/etc/initramfs-tools/hooks/crypt_unlock.sh
ファイルを実行可能にします(サーバー上)。
sudo chmod +x /etc/initramfs-tools/hooks/crypt_unlock.sh
initramfs アップデート
sudo update-initramfs -u
パーティションの復号化後にopensshを使用するには、起動時にdropbearサービスを無効にしてください。
sudo update-rc.d dropbear disable
これで終わりました。試してみてください。これを行う必要がある場合は、上記のリンクされたブログ投稿から静的IPアドレスを使用してサーバーを構成する方法の手順を確認してください。