我有一个具体情况。在 Debian 上还有另外 3 个磁盘,它们是 Luks 加密的。解密后,这些磁盘将配置为 ZFS 池 RAIDZ (Raid5)。服务器重新启动后,我需要一一解锁这三个磁盘,第二个磁盘解锁后,ZFS 池上线,但处于降级状态,因为第三个磁盘无法访问,并且尽管我也解锁了第三个驱动器,但它仍保持这种状态。我必须手动运行命令:
zpool online <pool> <device>
之后 zpool 就可以了。我想以某种方式同时解锁所有三个磁盘,以避免 ZFS 池进入降级状态的这种情况。我找到了这个帖子: 使用单个密码在启动时解锁多个加密磁盘
回答的解决方案工作完美,但问题是需要在启动期间输入密码,并且在我的环境中,有一些服务器我无法访问控制台,因此我无法在这些服务器上输入密码。这就是为什么我正在寻找一种解决方案来在系统启动后解锁这些驱动器,并且我可以通过 SSH 访问它。
答案1
这并不能回答您的名义问题,但它可以让您解锁您的 LUKS 设备通过在系统完成启动之前进行 SSH。如果你安装dropbear-initramfs
,您将在早期启动时获得一个轻量级 SSH 服务器。这仅支持基于密钥的登录,并且您必须将授权的公钥添加到/etc/dropbear/initramfs/authorized_keys
.您还需要确保 initramfs 中提供网络硬件所需的模块(将它们添加到/etc/initramfs-tools/modules
)。看/usr/share/doc/dropbear-initramfs/README.Debian
了解详情。
安装cryptsetup-initramfs
还可以获得cryptsetup
initramfs 的支持。完成后,您可以运行
ssh -t [email protected] cryptroot-unlock
解锁目标系统上的 LUKS 设备。看/usr/share/doc/cryptsetup/README.Debian
第8节了解详情。