Hallo,
Ich versuche mich gerade daran meinen Ubuntu 20.04 server per SSH zu entschlüsseln. Login und entsperen über Initramfs mit SSH Keys und Tastatureingabe funktioniert super, anschließend bootet der Server. Leider scheitert es aber bei der automatischen Passwortübergabe per sh script. Das Passwort ist aber 100% richtig.
Ich bin nach dieser Anleitung vorgegangen: https://www.thomas-krenn.com/de/wiki/Voll-verschlüsseltes-System_via_SSH_freischalten Unter dem Punkt Entsperren des Crypto-Devices. Soll man in der Datei /usr/share/initramfs-tools/scripts/local-top/cryptroot ein paar zeilen ändern, diese sind bei mir garnicht vorhanden. In der Anleitung steht nach Zeile 289. Meine ganze datei hat nur 260 Zeilen.
Die Datei
lib/cryptsetup/passfifo
ist auf dem Server ebenfalls garnicht vorhanden, wird also von diesem Script immer wieder neu erstellt (beim einlogen)
Ich bin mir nicht ganz sicher ob das Passwort schlussendlich richtig übergeben wird. Ich habe alle möglichen Variation ausprobiert. Scheinbar funktioniert es nur mit der unten aufgefürten Methode. Da ich hier wenigstens eine Rückmeldung vom Cryptsetup bekomme.
root@OpenS:~# ssh 192.168.1.240 'sh -s' < /root/.ssh/Server-pass.sh Please unlock disk sda3_crypt cryptsetup: cryptsetup failed, bad password or options?
Das Script mit allen möglichen versuchen meinerseits: Server-pass.sh
#!/bin/sh # Passwort übergabe Pass=`cat /root/passwort.txt` Cryptsetup scheint zu hängen, keine Rückmeldung muss per STRG+C abgebrochen werden # ssh 192.168.1.240 -t "echo -n \"$Pass\" > /lib/cryptsetup/passfifo" # ssh 192.168.1.240 "echo -ne '$Pass' > /lib/cryptsetup/passfifo" # ssh 192.168.1.240 "echo -n '$Pass' > /lib/cryptsetup/passfifo" # echo -ne \"$Pass\" > /lib/cryptsetup/passfifo # echo -ne "$Pass" > test # plymouth --quit; echo -n "$Pass" > /lib/cryptsetup/passfifo # failed mit Rückmeldung echo -n "$Pass" > /lib/cryptsetup/passfifo
Womöglich könnte es auch Rechte-Probleme geben da ich am Cleint (Openwrt-Router) als root den unten aufgeführten SSH Befehl ausführe.
Bearbeitet von kB:
Link auf externe Seite funktionsfähig gemacht. Bitte benutze zukünftig die Vorschau und teste insbesondere Links vor Veröffentlichung! Danke.