我正在启动无头服务器(Fedora 16),输入密码以使用 dropbear 通过 SSH 解密根磁盘(LUKS)。我已经让 dropbear 全部正常工作:我可以在服务器等待密码时通过 SSH 连接到服务器。但我不知道如何实际传递密码来使用。
要求密码并解密卷的 crypt 脚本使用以下plymouth ask-for-password
命令;有没有办法从命令行将密码传递到此命令中?我尝试写入进程的标准输入,但这不起作用。我还有其他方法可以做到吗?
答案1
您需要重写或替换中的脚本/usr/share/initramfs-tools/scripts/local-top/cryptroot
答案2
我最终创建了一种破解方法,但它对我有用,而且我已经使用它几个月了。它基本上只是将cryptroot-ask
shell 脚本替换为自定义脚本,等待您通过 SSH 登录,自行解锁磁盘,然后删除一个文件以表明该文件已消失。脚本的替换cryptroot-ask
是根据传递给内核的选项完成的,因此您可以轻松地从 GRUB 或您选择的引导加载程序中禁用它。