我是这个网站的新手,搜索了几个小时后,我找不到类似的主题或找到解决方案,所以我要在这里询问。
我已经使用 Ubuntu 22.04、LUKS 加密的 SSD 卷、dropbear-initramfs 和 busybox 设置了一个新的远程服务器。远程配置运行良好,我可以在重新启动系统时登录 dropbear 并解密卷。
但是,我在想如果我搞砸了 ssh-port-access(我以前遇到过,但使用的是非加密卷)会怎么样。我通过使用连接到服务器的键盘和屏幕登录解决了这个问题。但是,安装了 dropbear-initramfs 后,我看不到在服务器重新启动时关闭 dropbear 的明显方法。是否有可能关闭 dropbear(可能在几分钟后自动关闭,无需连接尝试)以恢复正常启动顺序,以便解密卷并使用连接的键盘和屏幕登录?或者,如果由于某种原因无法通过 ssh 访问 dropbear,备份策略是什么?
答案1
这是基于我大约 3 年前在 Debian 上使用 dropbear-initramfs 的经验。虽然我对此表示怀疑,但从那以后,Ubuntu 上的情况可能已经发生了变化或以不同的方式运行。
dropbear-initramfs 不会禁用启动时通常的 LUKS 密码提示。它仍会出现,您仍可以使用物理键盘输入密码并解锁驱动器。
如果通过 dropbear-initramfs 提供了正确的密码,则会取消屏幕提示并继续启动,就像直接输入密码一样。