我有一台旧台式计算机,我想开始将其用作无头服务器。
在连接显示器和屏幕后,我在机器上安装了带有加密 LVM 的 Ubuntu Server 版本。安装后,我重新启动,在连接显示器和键盘的情况下,填写密码并登录。我能够从笔记本电脑登录服务器。到目前为止一切顺利。
然后我断开显示器和键盘的连接,并通过笔记本电脑上的 ssh 远程重新启动桌面。重新启动后,我听到两声哔哔声。当我尝试再次通过 ssh 登录时,我收到了以下消息:
$ ssh plectrophenax.local
ssh:无法解析主机名 plectrophenax.local:名称或服务未知
当我将显示器重新连接到服务器时,我看到了以下消息
Grub 加载
解锁磁盘 /dev/disk/by-uuid/de99e2c0-56d7-473b-f134FF5bd634 (sda1_crypt)
输入密码:
所以显然它在等我输入密码后才启动。
那么我如何远程输入这个密码呢?
答案1
你可以通过在 initramfs 中安装 SSH 服务器来实现这一点。一个简单的方法是使用早期 SSH。它会将 Dropbear SSH 服务器直接安装到您的 initramfs 中。运行该服务器后,您可以在根文件系统挂载之前登录到您的服务器并输入 LUKS 密码。
答案2
你不能。密码短语在这里就是为了使这成为不可能。
答案3
您不应该让您的操作系统在加密分区上启动。只需加密 /home、/var/www 或其他任何内容。如果您已加密 /home,请确保您可以以 root 身份登录。
为了轻松挂载您的分区但仅在启动后,请在选项列中的 fstab 行中添加“noauto”,例如。
/dev/sda2 /home ext3 defaults,noauto 1 1
或者,如果您希望整个服务器位于加密分区上,您可以使用 openvz 或 kvm 对其进行虚拟化,然后手动挂载分区,最后启动虚拟服务器。
但对于正常运行时间来说不太好。为什么要加密服务器分区?
答案4
您可以修改 initramfs,让它自己输入密码。就像 wazoox 和 sybreon 所说的那样,这违背了加密分区的目的。
但如果这就是你想要的,看看第二篇帖子这里。