Wie sich herausstellt, habe ich vergessen, das initramfs image mittels update-initramfs -u
neuzuschreiben, um den im Launchpad-Fehlerbericht beschriebenen Bugfix überhaupt nutzen zu können. Das dieser Schritt notwendig ist, ist zwar einleuchtend; ich habe diesen Schritt aber irgendwie ausgeblendet. Damit dies anderen nicht (so leicht) passiert, hab ich den Artikel entsprechend angepasst. Ich hoffe das ist ok so ☺
Verschlüsseltes System via SSH freischalten
Anmeldungsdatum: Beiträge: 655 |
|
Wikiteam
Anmeldungsdatum: Beiträge: 11290 Wohnort: Bremen |
|
Anmeldungsdatum: Beiträge: 33 Wohnort: Zürich (CH) |
hi ich habe gerade eben versucht diesen artikel umzusetzen. dabei hat es bei mir unter 10.04 trotz dem im artikel verlinkten patch nicht funktioniert. Bei der installation von dropbear erhielt ich folgende meldung "Dropbear has ben added to your initramfs. Don't forget to check your "ip=" kernel bootparameter to match your desired initramfs ip configuration." wodurch ich dann zu diesem bugreport gefunden habe http://www.mail-archive.com/debian-bugs-dist@lists.debian.org/msg641859.html funktioniert hat es am ende indem ich in der datei /etc/default/grub die zeile GRUB_CMDLINE_LINUX="" zu GRUB_CMDLINE_LINUX="ip=serverip::gatewayip:netmask:hostname:ethx:" änderte und danach die grub.cfg neu schrieb (update-grub) && update-initramfs -k all -u ausführen. zudem ist der link zum patch defekt vieleicht könnte man ihn dirch diesen ersetzten https://bugs.launchpad.net/ubuntu/+source/cryptsetup/+bug/595648/comments/5 kann das bitte jemand nachtragen ich kenn mich mit der materie nicht besonders aus und bin auch kein guter schreiber. gruss snus |
Anmeldungsdatum: Beiträge: 655 |
Habe den Link gefixt. Zu deinem Problem kann ich leider nichts sagen, bei mir lief dropbear out of the box; die IP wird per default mittels DHCP bezogen. |
Anmeldungsdatum: Beiträge: 77 |
werft nen blick hier rein http://forum.ubuntuusers.de/topic/script-verschluesseltes-system-via-ssh-freisch/#post-2797575 der Typ hat da was sehr interessantes geschrieben was bei mir funktioniert, man kann nun lokal und über ssh entsperren auch unter 10.10 |
Anmeldungsdatum: Beiträge: 3 |
Was genau muss denn bei einer festen IP geändert werden? Ich beiße mir hier gerade daran die Zähne aus :/ |
Anmeldungsdatum: Beiträge: 3 |
Also ich habe einen Weg gefunden dem System abzugewöhnen, sich während des Bootvorgangs erstmal per DHCP eine IP geben zu lassen. Man kann mit dem Bootparameter ip= in GRUB eine feste IP zuweisen. Aber nur die IP-Adresse allein reicht nicht, das vorgebene Format ist: ip=<client-ip>:<server-ip>:<gw-ip>:<netmask>:<hostname>:<device>:<autoconf> wobei server-ip weggelassen werden kann (ist nur für booten über NFS wichtig) in meinem Fall sah das ungefähr so aus: ip=192.168.1.x::192.168.1.x:255.255.255.0:hostname:eth0:none Näheres dazu auch auf http://www.kernel.org/doc/Documentation/filesystems/nfs/nfsroot.txt Das wäre evtl auch für den Wikieintrag interessant, bin bestimmt nicht der einzige mit diesem Problem 😉 Die nächste Hürde habe ich aber noch nicht genommen: dropbear und der normale ssh-server haben verschiedene Keys - wenn ich den Key von dropbear in die known_hosts einfüge, kann ich nicht mehr zum normalen ssh-server verbinden. Es gibt ein Programm, das die Keys konvertiert "dropbearconvert" aber wenn ich das in der Konsole eingebe kriege ich nur die Rückmeldung "Befehl nicht gefunden". Irgendwelche Ideen? edit: Ok, das war doch ganz einfach: Beide Fingerprints manuell in die know_hosts Datei eintragen und es klappt 😀 |
Anmeldungsdatum: Beiträge: 655 |
|
Anmeldungsdatum: Beiträge: 3 |
Hmm bei mir komischerweise nicht, es gibt den ordner /etc/initramfs-tools/root garnicht, obwohl ich schwören könnte ihn gestern gesehen zu haben. Naja jedenfalls könnte diese Eigenart auch der Grund für meine Probleme gewesen sein 😉 Immerhin läuft jetzt alles wie gewünscht, freischalten lokal und remote und mit statischer IP. |
Supporter
Anmeldungsdatum: Beiträge: 6472 |
Artikel ist seit Längerem ungetestet und enthält Hinweise auf veraltete Systeme. m.E. ein Fall fürs Archiv. Gruß BillMaier |
Wikiteam
Anmeldungsdatum: Beiträge: 11290 Wohnort: Bremen |
Hi! Archiv +1 so long |
Supporter
Anmeldungsdatum: Beiträge: 6472 |
erledigt. |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17583 Wohnort: in deinem Browser, hier auf dem Bildschirm |
bitte Baustelle einrichten |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17583 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Ich bitte um Rückmeldung. |
Supporter
Anmeldungsdatum: Beiträge: 6472 |
Passt aus meiner Sicht. Ergänzenswert wäre imho noch:
Gruß BillMaier |