目标:
我想使用 NBDE/FDE 运行 Debian 主机:
- 为了解密它应该首先检查 tang 服务器。
- 如果不可用,应该通过 SSH 回退到手动解密(busybox 或类似的)。
问题:
如果 clevis 失败,如何设置 initramfs 来启动 ssh 服务器(用于手动解锁)?
旁注:总的来说,我认为需要更多有关 Luks-initramfs 启动机制的背景知识。请说详细点..
语境:
- U形夹/柄脚解密:我用的是指示由我的主机提供,用于在无头设备上设置 U 形夹/柄脚乌班图服务器。但是,我需要德比安(运行Proxmox),所以我修改了(将 dns 添加到 initramfs) 安装后脚本 (
post-install.sh) 一点。 - 故障转移:手动解密:还有一个脚本为 ubuntu 设置 LUKS-FDE:这适用于 debian。
- 专用服务器,完全 root 访问权限,主机:Hetzner
- 有一个救援系统(网络启动)用于启动配置并可以访问非加密驱动器。
- 我还处于测试阶段。无需考虑任何现有数据。
编辑:
我通过简单地将post-install.sh脚本合并来解决了这个问题。潜在的关键是 apt 软件包的安装顺序,即dropbear-initramfs在 U 形夹之前。
我保留这个问题,因为我想更深入地了解解决方案。为什么这有效?