В предыдущих версиях Ubuntu и текущих версиях Debian вы можете разблокировать полностью зашифрованную систему (используя dmcrypt и LUKS) во время загрузки через SSH.
Это было так просто:
Во время загрузки вы просто подключитесь к машине по ssh и выполните:
echo -ne "keyphrase" > /lib/cryptsetup/passfifo
Затем машина разблокирует и загрузит зашифрованную систему.
Используя те же самые шаги в Ubuntu 11.10, я могу подключиться к машине по ssh, но /lib/cryptsetup/passfifo
не существует.
Похоже, что нет способа разблокировать систему через ssh. Я не уверен, где посмотреть, изменилась ли эта функциональность или она была удалена.
Лучший обходной путь, по-видимому, - поместить следующий скрипт в каталог /usr/share/initramfs-tools/hooks/
. После того, как вы положили его туда, вы можете chmod +x
, а затем вам нужно update-initramfs -u
. После этого вы сможете использовать команду unlock
(которая создается с помощью приведенного ниже сценария).
Это зависит от того, используете ли вы ssh-ключ для входа в систему. Если вы хотите использовать пароль, вам нужно поместить SSHUSERPASS=<username>
в /etc/initramfs-tools/initramfs.conf
#!/bin/sh
PREREQ="dropbear"
prereqs() {
echo "$PREREQ"
}
case "$1" in
prereqs)
prereqs
exit 0
;;
esac
. "${CONFDIR}/initramfs.conf"
. /usr/share/initramfs-tools/hook-functions
if [ "${DROPBEAR}" != "n" ] && [ -r "/etc/crypttab" ] ; then
cat > "${DESTDIR}/bin/unlock" <<-EOF
#!/bin/sh
if PATH=/lib/unlock:/bin:/sbin /scripts/local-top/cryptroot
then
/sbin/pkill cryptroot
/sbin/pkill -f "plymouth ask-for-pass"
/sbin/pkill cryptsetup
exit 0
fi
exit 1
EOF
chmod 755 "${DESTDIR}/bin/unlock"
mkdir -p "${DESTDIR}/lib/unlock"
cat > "${DESTDIR}/lib/unlock/plymouth" <<-EOF
#!/bin/sh
[ "\$1" == "--ping" ] && exit 1
/bin/plymouth "\$@"
EOF
chmod 755 "${DESTDIR}/lib/unlock/plymouth"
# Enable password login
if [ -n "$SSHUSERPASS" ]
then
sed -n "s/^${SSHUSERPASS}:/root:/p" /etc/shadow > "${DESTDIR}/etc/shadow"
chmod 640 "${DESTDIR}/etc/shadow"
fi
fi
. Вы можете прочитать больше в этого поста на ubuntuforums , этой панели запуска. ошибка и немецкая почта, я получил большую часть этого от .
до эта ошибка устранена, вы можете сначала попытаться убить Плимута. К сожалению, нет простого способа определить PID Plymouthd. Но Плимут знает, как выйти из себя :-) Так что следующего должно быть достаточно.
plymouth --quit; echo -ne "keyphrase" > /lib/cryptsetup/passfifo