我尝试在运行 Debian Jessie 的虚拟化主机上设置 Dropbear 和 Busybox,这样我就可以在实际启动之前从 initramfs 解锁加密的文件系统。我已经遵循了这个指南:在 Ubuntu Server 14.04.1(使用静态 IP)中使用 Dropbear SSH 远程解锁 LUKS 加密的 LVM
我之前已经使用这个精确的指南完成了设置,直到今天它仍然很有魅力。然而,这次我实际上并没有加密根文件系统,而只是加密一个包含非系统关键数据的额外分区,确切地说是我的虚拟机映像。我认为在启动之前解锁该驱动器是个好主意,因为我不想遇到 KVM 问题;我不知道如果KVM启动后找不到它的机器会做什么,我也不想知道。
但现在,长话短说 - 出现了问题(早期解锁无法按预期工作),主要是我只想让系统恢复到之前的状态,这样我就可以在没有数据分区的情况下正常启动。我可以通过启动实时分发和 chrooting 在服务器上工作。我已经手动恢复了指南中的所有步骤(步骤 1 除外)并重建了 initramfs,但在重新启动后我仍然回到 Busybox,通过 SSH 连接。我有点担心删除 Busybox 和 Dropbear,因为这可能会将我完全锁定在系统之外。
有谁知道哪些设置可能已被我没有看到的指南中的步骤更改?我接触的所有配置文件等都恢复到之前的状态,但仍然启动 Busybox 而不是实际的操作系统...我该如何更改?
答案1
我假设您想从系统中删除 dropbear,并且您恢复了/etc/initramfs.现在 chroot 进入您的系统并aptitude purge dropbear dropbear-initramfs && update-initramfs -u -k all.重新启动,dropbear 应该消失了。
通过配置您的映像分区/etc/crypttab,systemd 应该在到达remote-fs目标之前解锁它,目标是在所有正常服务之前订购的。