Как открыть порт в начале процесса загрузки, чтобы разблокировать LUKS через SSH

У меня есть полностью зашифрованный сервер, на котором работает Debian 7, и настроил dropbear и busybox, чтобы разблокировать контейнер LUKS через SSH (как описано в этом уроке и в этом ответе U & L ).

К сожалению, всякий раз, когда я пытаюсь и SSH на сервер (через LAN) при перезагрузке, я получаю сообщение об ошибке «Connection failed». Я попробовал telnet и nmap для порта по умолчанию (22), и оба говорят, что порт закрыт.

У сервера есть правило ufw чтобы принять весь трафик из локальной сети:

 Anywhere ALLOW 192.168.1.0/24 

Я попытался изменить порт, который dropbear прослушивает в /etc/defaults/dropbear но ssh и telnet по-прежнему отказываются от соединений 1 .

Как я могу гарантировать, что порт открыт на этом этапе процесса загрузки, чтобы я мог подключиться для разблокировки контейнера LUKS?

Отключение брандмауэра не имеет значения: nmap показывает, что все порты все еще закрыты.

Обновление 2/14

Я добавил break=premount в строку ядра и имел подшучивание в initramfs. dropbear запустился, но в данный момент сеть не работает. После выхода из сети появляется сеть, и загрузка продолжается до тех пор, пока не будет предложено разблокировать устройство LUKS.

На этом этапе сеть завершена, и хосту был назначен правильный IP-адрес, но порт 22 все еще закрыт.

IP-строка в /etc/initramfs-tools/intiramfs.conf Я использую:

 export IP=192.168.1.200::192.168.1.1:255.255.255.0::eth0:off 

В соответствии с указаниями в /usr/share/doc/cryptsetup/README.remote.gz Я попытался просто добавить опцию устройства, но этого недостаточно для того, чтобы подключить сеть и получить аренду dhcp.

Обновление 11/10/14

Ответ Карла был тем, что требовалось: настройка /etc/initramfs-tools/conf.d/cryptroot была ключевым:

 target=md1_crypt,source=UUID=8570d12k-ccha-4985-s09f-e43dhed9fa2a 

Это руководство также оказалось более актуальным и актуальным (и успешным).

3 Solutions collect form web for “Как открыть порт в начале процесса загрузки, чтобы разблокировать LUKS через SSH”

У меня возникла такая же проблема несколько недель назад (Debian Wheezy 7.6), и после нескольких дней поиска неисправностей я обнаружил, что отсутствовал файл конфигурации, который предотвращал правильную работу скрипта cryptroot на init-top, следовательно, он не останавливался запросить пароль через ssh, убив dropbear в конце последовательности (init-bottom).

Файл конфигурации называется cryptroot и должен находиться под /etc/initramfs-tools/conf.d/ Если я не ошибаюсь, что файл конфигурации должен был быть создан автоматически во время установки (я прочитал только один учебник, рассказывающий об этом файле конфигурации), но каким-то образом это не было (протестировано на физическом сервере и в виртуальной машине, в той же ОС и версиях)

Мне потребовалось несколько попыток настроить его правильно, так как в то время я не смог найти правильный синтаксис. Мой конфигурационный файл cryptroot выглядит следующим образом:

 target=crypt-root,source=/dev/vg0/root,lvm=root 

После создания файла конфигурации просто обновите initramfs и повторите попытку:

 update-initramfs -u 

Вероятно, вы уже исправили свою проблему, но я надеюсь, что это поможет кому-то в той же ситуации.

Предполагается, что dropbear (ssh server) запускается очень рано во время фазы загрузки – раньше, чем последовательность init (rcN.d) и сценарии инициализации firewall; даже раньше, чем / (он зашифрован тоже, верно?). Это касается initramfs , pre- / initramfs , загруженного для ядра загрузчиком. Изображение (re), сгенерированное update-initramfs -u из содержимого /etc/initramfs-tools/ , включая конфигурацию dropbear в /etc/initramfs-tools/etc/dropbear/ . Чтобы играть с конфигурацией dropbear, играйте с этим.

Таким образом, несколько очков для проверки:

  • dropbear не запускается: он не был подключен к последовательности initramfs хорошо;
  • брандмауэр по умолчанию отрицает все.

Надеюсь это поможет.

Строка темы неверна. Проблема не в закрытом порту, это порт, который не был связан. SSHd еще не запущен; вот почему вы не можете подключиться к нему.

  • Что такое разница known_hosts
  • сеанс .ksh зависает после того, как он неактивен
  • Удаленная SSH-команда выходит из строя только в сценарии оболочки с ошибкой: «Нет такого файла или каталога»
  • Удаленное использование аутентификации ключа SSH (3
  • Может ли подключение к SSH-туннелю привести к уязвимости?
  • Как избежать символа точки для команды rsync?
  • Вход SSH с внешней аутентификации
  • как использовать команду ssh для подключения к нескольким компьютерам и одновременно отправлять разные команды на каждый компьютер
  • Туннелирование SSH через несколько машин (для SOCKS)
  • Почему я все еще получаю приглашение пароля с помощью ssh с аутентификацией с открытым ключом?
  • Не может SSH в WD моя книга
  • Linux и Unix - лучшая ОС в мире.