Как открыть порт в начале процесса загрузки, чтобы разблокировать LUKS через SSH

У меня есть полностью зашифрованный сервер, на котором работает Debian 7, и настроил dropbear и busybox, чтобы разблокировать контейнер LUKS через SSH (как описано в этом уроке и в этом ответе U & L ).

К сожалению, всякий раз, когда я пытаюсь и SSH на сервер (через LAN) при перезагрузке, я получаю сообщение об ошибке «Connection failed». Я попробовал telnet и nmap для порта по умолчанию (22), и оба говорят, что порт закрыт.

У сервера есть правило ufw чтобы принять весь трафик из локальной сети:

 Anywhere ALLOW 192.168.1.0/24 

Я попытался изменить порт, который dropbear прослушивает в /etc/defaults/dropbear но ssh и telnet по-прежнему отказываются от соединений 1 .

Как я могу гарантировать, что порт открыт на этом этапе процесса загрузки, чтобы я мог подключиться для разблокировки контейнера LUKS?

Отключение брандмауэра не имеет значения: nmap показывает, что все порты все еще закрыты.

Обновление 2/14

Я добавил break=premount в строку ядра и имел подшучивание в initramfs. dropbear запустился, но в данный момент сеть не работает. После выхода из сети появляется сеть, и загрузка продолжается до тех пор, пока не будет предложено разблокировать устройство LUKS.

На этом этапе сеть завершена, и хосту был назначен правильный IP-адрес, но порт 22 все еще закрыт.

IP-строка в /etc/initramfs-tools/intiramfs.conf Я использую:

 export IP=192.168.1.200::192.168.1.1:255.255.255.0::eth0:off 

В соответствии с указаниями в /usr/share/doc/cryptsetup/README.remote.gz Я попытался просто добавить опцию устройства, но этого недостаточно для того, чтобы подключить сеть и получить аренду dhcp.

Обновление 11/10/14

Ответ Карла был тем, что требовалось: настройка /etc/initramfs-tools/conf.d/cryptroot была ключевым:

 target=md1_crypt,source=UUID=8570d12k-ccha-4985-s09f-e43dhed9fa2a 

Это руководство также оказалось более актуальным и актуальным (и успешным).

  • В сеансе tmux невозможно подключиться к X-серверу после ssh'ing
  • Служить интернету на удаленном компьютере через сеанс SSH?
  • Очень медленное соединение SSH, не связанное с опцией GSSAPIAuthentication
  • Устанавливать пароль при первом входе в систему пользователя pubkey-auth
  • ssh -D на мой сервер
  • Существует ли канонический метод ограничения доступа ssh к определенным IP-адресам в Unix?
  • Как выйти из su и другого пользователя
  • Удаленный пользователь SSH всегда получает «соединение закрыто»
  • 3 Solutions collect form web for “Как открыть порт в начале процесса загрузки, чтобы разблокировать LUKS через SSH”

    У меня возникла такая же проблема несколько недель назад (Debian Wheezy 7.6), и после нескольких дней поиска неисправностей я обнаружил, что отсутствовал файл конфигурации, который предотвращал правильную работу скрипта cryptroot на init-top, следовательно, он не останавливался запросить пароль через ssh, убив dropbear в конце последовательности (init-bottom).

    Файл конфигурации называется cryptroot и должен находиться под /etc/initramfs-tools/conf.d/ Если я не ошибаюсь, что файл конфигурации должен был быть создан автоматически во время установки (я прочитал только один учебник, рассказывающий об этом файле конфигурации), но каким-то образом это не было (протестировано на физическом сервере и в виртуальной машине, в той же ОС и версиях)

    Мне потребовалось несколько попыток настроить его правильно, так как в то время я не смог найти правильный синтаксис. Мой конфигурационный файл cryptroot выглядит следующим образом:

     target=crypt-root,source=/dev/vg0/root,lvm=root 

    После создания файла конфигурации просто обновите initramfs и повторите попытку:

     update-initramfs -u 

    Вероятно, вы уже исправили свою проблему, но я надеюсь, что это поможет кому-то в той же ситуации.

    Предполагается, что dropbear (ssh server) запускается очень рано во время фазы загрузки – раньше, чем последовательность init (rcN.d) и сценарии инициализации firewall; даже раньше, чем / (он зашифрован тоже, верно?). Это касается initramfs , pre- / initramfs , загруженного для ядра загрузчиком. Изображение (re), сгенерированное update-initramfs -u из содержимого /etc/initramfs-tools/ , включая конфигурацию dropbear в /etc/initramfs-tools/etc/dropbear/ . Чтобы играть с конфигурацией dropbear, играйте с этим.

    Таким образом, несколько очков для проверки:

    • dropbear не запускается: он не был подключен к последовательности initramfs хорошо;
    • брандмауэр по умолчанию отрицает все.

    Надеюсь это поможет.

    Строка темы неверна. Проблема не в закрытом порту, это порт, который не был связан. SSHd еще не запущен; вот почему вы не можете подключиться к нему.

    Interesting Posts

    Используйте basename для анализа списка путей, хранящихся в файле

    Как запустить программу в контейнере как службу с помощью systemd-nspawn, systemd-run?

    Уплотнение шаблонов `find`

    Разделить длинный вывод на две колонки

    Неожиданная обратная косая черта при преобразовании из шестнадцатеричного в двоичное число

    Сломанный считыватель карт. Dmesg получает спам

    Избегайте буферизации вывода для группы команд (фигурные скобки) в сценарии bash

    Crunner сбой после ввода трех букв

    Как отлаживать, вызваны ли перезагрузки программным обеспечением или оборудованием?

    Измените разделитель в Zsh% _

    Xfce 4: как сменить быстрые клавиши на глобальном уровне (для всех учетных записей пользователей)?

    Совершенно новый для Linux – запуск сервера веб-сервера / базы данных, необходимо подключиться к моим серверам – как?

    Застрявший процесс: это плохой знак?

    tmp / krb5cc_ не очищается регулярно (кеширование учетных данных кебероса)

    Как добавить строку заголовка (внутри оболочки) к выходу любой команды

    Linux и Unix - лучшая ОС в мире.