我有一台通过互联网连接的远程 PC。这台 PC 有一个加密驱动器。当我打开它时,它首先要求输入密码来解锁驱动器。如果我远程登录并想要重新启动它,有没有办法输入密码?我需要为此安装某种管理界面吗?
答案1
如果计算机使用的是服务器级硬件,则可以使用 BMC 或 IPMI(假设已配置)连接到它并输入密码。这些功能由硬件本身提供,因此在操作系统启动之前即可使用。
Intel AMT 是消费级硬件中更广泛使用的类似功能。它在某些支持 vPro 的 Intel CPU 中可用。
如果您没有这种硬件,您可以在操作系统完全启动之前从早期用户空间运行 SSH 进行连接,并通过远程控制台输入密码来解锁磁盘。在 Debian 和 Ubuntu 中,此功能通过软件包提供dropbear-initramfs。本指南非常完整,但非常简洁。以下是另一个更详细,但也有一些不准确之处。注意:
- 如果没有物理访问机器,请勿进行此项配置。很容易错过某个步骤并陷入困境。
- LVM 或缺少 LVM 实际上并不相关。
- 无需编辑,只需在 GRUB 配置中添加参数即可(
/etc/initramfs-tools/conf.d/ip)。ip=/etc/default/grub - 您可以将内核 IP 参数设置为
ip=dhcp静态 IP(请记住为 DHCP 服务器设置 IP 保留,因为您必须通过 SSH 进入此 IP)。 sudo update-grub编辑 GRUB 配置模板后请记住。- 您可以使用 Dropbear 的命令
-c代替。command=authorized_keys