Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Zdalne odblokowywanie zaszyfrowanego Raspbiana przez ssh
#1 2017-08-16 00:19:26
hubot - 
Użytkownik
- hubot
- Użytkownik
- Zarejestrowany: 2017-04-13
Zdalne odblokowywanie zaszyfrowanego Raspbiana przez ssh
Zaszyfrowałem Raspbiana używając algorytmu aes-cbc-essiv:sha256 z 256-bitowym kluczem używając LUKS i skonfigurowałem go do zdalnego odblokowywania.
Sugerowałem się następującymi poradnikami:
- https://learn.adafruit.com/resizing-raspberry-pi-bo … it-partitions (żeby się dowiedzieć jak rozszerzyć partycję boot),
- https://robpol86.com/raspberry_pi_luks.html (żeby się dowiedzieć jak przygotować zaszyfrowanego Raspbiana),
- http://paxswill.com/blog/2013/11/04/encrypted-raspberry-pi/ (żeby się dowiedzieć jak skonfigurować Dropbear i przygotować klucze ssh),
- https://sowhatisthesolution.wordpress.com/2016/03/2 … sh-in-debian/ (żeby się dowiedzieć jak nawiązać połączenie z internetem podczas rozruchu initramfs),
- https://stinkyparkia.wordpress.com/2014/10/14/remot … -static-ipst/ (aby skopiować i wkleić skrypt crypt_unlock.sh).
Kiedy próbowałem nawiązać połączenie ssh z zaszyfrowanym urządzeniem, zostałem przeniesiony do konsoli BusyBox i wszystko jak na razie działa:
Kod:
hubot@debian:~$ ssh -i ~/.ssh/id_rsa_rpi_dropbear root@192.168.1.3
To unlock root-partition run unlock
BusyBox v1.22.1 (Raspbian 1:1.22.0-9+deb8u1) built-in shell (ash)
Enter 'help' for a list of built-in commands.
~ # unlock
Please unlock disk /dev/mmcblk0p2 (sdcard):
cryptsetup: sdcard set up successfully
Connection to 192.168.1.3 closed.Jednak, jeśli spróbowałem połączyć się zdalnie przez ssh z odblokowanym urządzeniem na kliencie, dostałem następujący błąd:
Kod:
hubot@debian:~$ ssh pi@raspberrypi
ssh: connect to host raspberrypi port 22: Connection refusedNa serwerze, kiedy Raspbian się uruchamia po odblokowaniu mogę zobaczyć następujący błąd:
Kod:
Error: unexpectedly disconnected from boot status daemon
Pod linkiem https://stinkyparkia.wordpress.com/2014/10/14/remot … -static-ipst/ autor napisał:
This error doesn’t seem to happen if LUKS passphrase is directly
entered at the server console.
ale jednak chcę pomimo tego co on napisał mieć możliwość zdalnego logowania się przez ssh na odblokowywany system Raspbian. Czy może ktoś mi pomóc?
Offline
#2 2017-08-16 09:09:41
mati75 - Psuj
- mati75
- Psuj
- Skąd: masz ten towar?
- Zarejestrowany: 2010-03-14
Re: Zdalne odblokowywanie zaszyfrowanego Raspbiana przez ssh
Musiałbyś zainstalować normalne jądro nie firmware, wtedy to będzie działać. Firmware nie ma initramfs.
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Zdalne odblokowywanie zaszyfrowanego Raspbiana przez ssh