Как открыть порт в начале процесса загрузки, чтобы разблокировать LUKS через SSH

У меня есть полностью зашифрованный сервер, на котором работает Debian 7, и настроил dropbear и busybox, чтобы разблокировать контейнер LUKS через SSH (как описано в этом уроке и в этом ответе U & L ).

К сожалению, всякий раз, когда я пытаюсь и SSH на сервер (через LAN) при перезагрузке, я получаю сообщение об ошибке «Connection failed». Я попробовал telnet и nmap для порта по умолчанию (22), и оба говорят, что порт закрыт.

У сервера есть правило ufw чтобы принять весь трафик из локальной сети:

 Anywhere ALLOW 192.168.1.0/24 

Я попытался изменить порт, который dropbear прослушивает в /etc/defaults/dropbear но ssh и telnet по-прежнему отказываются от соединений 1 .

Как я могу гарантировать, что порт открыт на этом этапе процесса загрузки, чтобы я мог подключиться для разблокировки контейнера LUKS?

Отключение брандмауэра не имеет значения: nmap показывает, что все порты все еще закрыты.

Обновление 2/14

Я добавил break=premount в строку ядра и имел подшучивание в initramfs. dropbear запустился, но в данный момент сеть не работает. После выхода из сети появляется сеть, и загрузка продолжается до тех пор, пока не будет предложено разблокировать устройство LUKS.

На этом этапе сеть завершена, и хосту был назначен правильный IP-адрес, но порт 22 все еще закрыт.

IP-строка в /etc/initramfs-tools/intiramfs.conf Я использую:

 export IP=192.168.1.200::192.168.1.1:255.255.255.0::eth0:off 

В соответствии с указаниями в /usr/share/doc/cryptsetup/README.remote.gz Я попытался просто добавить опцию устройства, но этого недостаточно для того, чтобы подключить сеть и получить аренду dhcp.

Обновление 11/10/14

Ответ Карла был тем, что требовалось: настройка /etc/initramfs-tools/conf.d/cryptroot была ключевым:

 target=md1_crypt,source=UUID=8570d12k-ccha-4985-s09f-e43dhed9fa2a 

Это руководство также оказалось более актуальным и актуальным (и успешным).

  • удаленная оболочка - есть ли альтернативы, отличные от ssh?
  • Управление и применение пользовательских обновлений для нескольких идентичных машин
  • ssh изменить пользователя и выполнить команду
  • Изящно обрабатывать проигрывание экспортированного X-дисплея
  • Есть ли журнал для sshd, где я могу видеть, кто использовал ssh для доступа к моему компьютеру?
  • Как я могу заставить команду экрана GNU автоматически запускаться с каждой сессии ashy BusyBox?
  • SSH Основные разрешения Настройки Chmod?
  • ssh не знает имя хоста клиента?
  • 3 Solutions collect form web for “Как открыть порт в начале процесса загрузки, чтобы разблокировать LUKS через SSH”

    У меня возникла такая же проблема несколько недель назад (Debian Wheezy 7.6), и после нескольких дней поиска неисправностей я обнаружил, что отсутствовал файл конфигурации, который предотвращал правильную работу скрипта cryptroot на init-top, следовательно, он не останавливался запросить пароль через ssh, убив dropbear в конце последовательности (init-bottom).

    Файл конфигурации называется cryptroot и должен находиться под /etc/initramfs-tools/conf.d/ Если я не ошибаюсь, что файл конфигурации должен был быть создан автоматически во время установки (я прочитал только один учебник, рассказывающий об этом файле конфигурации), но каким-то образом это не было (протестировано на физическом сервере и в виртуальной машине, в той же ОС и версиях)

    Мне потребовалось несколько попыток настроить его правильно, так как в то время я не смог найти правильный синтаксис. Мой конфигурационный файл cryptroot выглядит следующим образом:

     target=crypt-root,source=/dev/vg0/root,lvm=root 

    После создания файла конфигурации просто обновите initramfs и повторите попытку:

     update-initramfs -u 

    Вероятно, вы уже исправили свою проблему, но я надеюсь, что это поможет кому-то в той же ситуации.

    Предполагается, что dropbear (ssh server) запускается очень рано во время фазы загрузки – раньше, чем последовательность init (rcN.d) и сценарии инициализации firewall; даже раньше, чем / (он зашифрован тоже, верно?). Это касается initramfs , pre- / initramfs , загруженного для ядра загрузчиком. Изображение (re), сгенерированное update-initramfs -u из содержимого /etc/initramfs-tools/ , включая конфигурацию dropbear в /etc/initramfs-tools/etc/dropbear/ . Чтобы играть с конфигурацией dropbear, играйте с этим.

    Таким образом, несколько очков для проверки:

    • dropbear не запускается: он не был подключен к последовательности initramfs хорошо;
    • брандмауэр по умолчанию отрицает все.

    Надеюсь это поможет.

    Строка темы неверна. Проблема не в закрытом порту, это порт, который не был связан. SSHd еще не запущен; вот почему вы не можете подключиться к нему.

    Interesting Posts

    ssh settings `allowopen =" localhost: 4000 "` не ограничивает перенаправление удаленных портов

    Измерьте время выполнения команды, включая расширение подстановки команд

    Как найти точную версию ядра, используемую в debian 6

    Есть ли инструмент CLI для разбора / чтения и отображения метаданных из торрент-файла?

    Как перенести виртуальную машину IDE в виртуальную виртуальную машину?

    Как предоставить программе дополнительное имя / метку для поиска?

    Как фильтровать вывод сценария в bash, используя запрос типа «(я ИЛИ вы) ИЛИ (john AND! Doe)»?

    Почему параметры в кавычковой переменной не работают, но работают при некорректном?

    Есть ли инструмент для получения строк в одном файле, которые не находятся в другом?

    Разрешить setuid для сценариев оболочки

    Кэш nsswitch и nscd

    Как сжать все файлы из всех подпапок, если в подпапке нет `Archive.zip`?

    Вывод строки в нижнем правом углу терминала

    Как отправить почту?

    Как изменить карту сменных клавиш в tmux?

    Linux и Unix - лучшая ОС в мире.