在启动过程中使 cryptsetup 可从 Busybox Ash 进行远程解锁

在启动过程中使 cryptsetup 可从 Busybox Ash 进行远程解锁

我尝试按照在线指南设置远程解锁,例如这些。首先我在 ubuntu 18.04 上尝试过,现在我正在 Debian buster 上尝试。在这两种情况下,我都能够设置 dropbear 来提供访问权限,但是当出现难以调试的问题时,我禁用了cryptroot-unlock在 ssh 会话上强制执行二进制文件的功能,并陷入了 Busybox Ash shell。

当我通过 Dropbear 进入 busybox shell 后,我注意到所有示例都显示cryptsetup可从 busybox shell 使用命令,但对我来说,这两种情况并非如此cryptsetup command not found。所以我想我需要以cryptsetup某种方式安装到 initramfs 中,尽管我已经安装了cryptsetup-initramfs(版本2:2.1.0-5+deb10u2)并且我不知道在这里还能做什么

答案1

cryptroot-unlock使用shell 中的命令,而不是cryptsetup.

下面是单行远程登录输入解密密码的示例:

ssh -ti /path/to/private_key_file -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no [email protected] cryptroot-unlock

相关内容