Ketika saya menginstal Ubuntu 10.04 dan, sekarang, 10.10, saya ditawari opsi untuk mengaktifkan "LVM terenkripsi" untuk hard drive saya.
Setelah memilih opsi itu, saya diminta memasukkan kata sandi saat boot untuk mendekripsi LVM.
Sekarang, saya sedang berpikir untuk menyiapkan server tanpa kepala yang menjalankan Linux (belum tentu Ubuntu), tetapi saya khawatir karena server tanpa kepala, saya tidak akan dapat mendekripsinya saat startup. Apakah saya dapat masuk SSH saat boot untuk memasukkan kata sandi saya untuk LVM terenkripsi? Jika demikian bagaimana cara mengaturnya? Atau ada solusi lain? Sekali lagi pertanyaan ini TIDAK khusus untuk Ubuntu.
Terima kasih.
Jawaban yang Diterima:
Untuk versi ubuntu yang lebih baru, misalnya, 14.04, saya menemukan kombinasi jawaban @dragly dan posting blog ini sangat membantu. Untuk parafrase:
-
(Di server) Instal Dropbear
sudo apt-get install dropbear -
(Di server) Salin dan tetapkan izin untuk login root publik/kunci pribadi
sudo cp /etc/initramfs-tools/root/.ssh/id_rsa ~/. sudo chown user:user ~/id_rsa
ingat untuk mengubah pengguna ke nama pengguna Anda di server
-
(Pada klien) Ambil kunci pribadi dari server
scp [email protected]:~/id_rsa ~/.ssh/id_rsa_dropbear -
(Pada klien) Tambahkan entri ke konfigurasi ssh
Host parkia Hostname 192.168.11.111 User root UserKnownHostsFile ~/.ssh/know_hosts.initramfs IdentityFile ~/.ssh/id_rsa_dropbear Remember to change _parkia_ to whatever you'd like to type `ssh my-box` to be. -
(Di server) Buat file ini di
/etc/initramfs-tools/hooks/crypt_unlock.sh -
(Di server) Jadikan file itu dapat dieksekusi
sudo chmod +x /etc/initramfs-tools/hooks/crypt_unlock.sh -
Perbarui initramfs
sudo update-initramfs -u -
Nonaktifkan layanan dropbear saat boot sehingga openssh digunakan setelah partisi didekripsi
sudo update-rc.d dropbear disable
Kamu sudah selesai. Cobalah. Periksa entri blog yang ditautkan ke atas untuk petunjuk tentang cara mengonfigurasi server dengan alamat IP statis jika itu adalah sesuatu yang perlu Anda lakukan.