Klaas
Anmeldungsdatum: 17. März 2010
Beiträge: Zähle...
|
Servus,
ist mein erster Artikel im Wiki System, ich würd gerne wissen was ich noch alles dazuschreiben muss oder ob das so schon reicht. Baustelle/Verschlüsseltes System via SSH freischalten Ich habe den Artikel geschrieben weil derzeit wenn man nach diesem Vorgang bei google sucht man auf hunderte Seiten mit veralteten angaben kommt die alle mitlerweile überflüssig sind. Hilfe hierzu steht nicht in den Manpages und auch nicht in der dropbear Readme wo ich es eigentlich vermutet hätte sondern die Erklärung hierzu ist lediglich in einer Hilfe-Datei vom cryptsetup Paket vorhanden. Ich werde versuchen Anregungen und korrekturen alsbald in die Tat umzusetzen ☺ Gruß
Klaas
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29065
Wohnort: WW
|
Hallo, ein bisschen mehr Erklärung wäre nicht schlecht. Für Aussenstehende, die von dem Thema keine Ahnung haben - wie ich zum Beispiel - stellen sich IMHO zwei Fragen: Wer oder was ist dropbear? Wann braucht man das - also wann muss man ein System via SSH freischalten.
Gruß, noisefloor
|
Klaas
(Themenstarter)
Anmeldungsdatum: 17. März 2010
Beiträge: 5
|
Servus,
das ganze sollte man nur als erfahrener Benutzer machen, sonst kann es passieren speziell wenn man das auf einem Server macht das man das System danach nicht wieder hochfahren kann und eine Neuinstallation oder sonstige Remote Unterstützung braucht.
Deswegen habe ich einen Warnhinweis hinzugefügt und auf deine Anregung hin die Einleitung überarbeitet: "In diesem Artikel soll kurz dargestellt werden wie man sein verschlüsseltes System via SSH (mit dem dropbear ssh server) freischalten kann. Dies ist nötig falls man ein System, das eine Verschlüsselte Root Partition hat, bei einem physikalisch nicht zugänglichen Rechner mounten muss (dedicated Server oder vergleichbares)." Gruß
Klaas
|
Heinrich_Schwietering
Wikiteam
Anmeldungsdatum: 12. November 2005
Beiträge: 11290
Wohnort: Bremen
|
Hi! Solche Artikel/Baustellen gibt es bereits einige, ich habe dazu mal eine eigenen "Meta-Thread" aufgemacht: Ver/Entschlüsselung via externem Medium Vielleicht findet sich jemand kompetentes, der da mal Ordnung reinbringen könnte? so long hank
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29065
Wohnort: WW
|
Hallo, der Artikel in sich ist schon ok so - und "beißt" sich auch nicht mit den anderen Verschlüsselungsartikeln. IMHO ist die Einleitung immer noch ein wenig kurz... Ansonsten könnte der Artikel ins Wiki. ☺ Gruß, noisefloor
|
Klaas
(Themenstarter)
Anmeldungsdatum: 17. März 2010
Beiträge: 5
|
So, hab nochmal versucht ein bisschen ausführlicher in der Einleitung zu sein; denke das der Artikel so in Ordnung ist wenn nicht - konstruktiv beitragen ☺ Gruß
Klaas
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29065
Wohnort: WW
|
Hallo, habe die Einleitung man etwas entknotet und den Satz zum "sichern Schlüssel" gelöscht - der ist so allgemein, dass das nicht wirklich in den Artikel gehört. Zumal der ein "Fortgeschritten"-Tag trägt. Jetzt ist es IMHO ok. ☺ Gruß, noisefloor
|
dunix
Anmeldungsdatum: 7. April 2010
Beiträge: Zähle...
|
Hinweis zur Version 10.04:
Ich musste zusätzlich das Paket mandos-client installieren, da cryptsetup selbst nicht mehr für die Erstellung der Pipe /lib/cryptsetup/passfifo sorgt. Grüße,
Markus
|
dunix
Anmeldungsdatum: 7. April 2010
Beiträge: Zähle...
|
Anregung zur Erweiterung des Artikels:
Wenn ich das richtig sehe wird bei der Standardkonfiguration versucht über die Netzwerkschnittstelle eth0 per DHCP eine IP-Adresse zu bekommen. Vielleicht könnte man zum Artikel noch hinzufügen, wie man eine feste IP-Adresse vergibt bzw. die Netzwerkschnittstelle ändert? Sinnvoll wäre es auch die Datei /etc/udev/rules.d/70-persistent-net.rules zum initramfs hinzuzufügen, damit die Benennung der Schnittstellen konsistent ist. Was meint ihr? Ich könnte die Änderungen auch vornehmen, wenn gewünscht.
|
dunix
Anmeldungsdatum: 7. April 2010
Beiträge: 3
|
dunix schrieb: Ich musste zusätzlich das Paket mandos-client installieren, da cryptsetup selbst nicht mehr für die Erstellung der Pipe /lib/cryptsetup/passfifo sorgt.
Ups, cryptsetup ist wohl nicht das Problem, sondern das keyscript von plymouth, das benutzt wird wenn plymouth läuft. Mit mandos-client funktioniert es per SSH, aber nicht mehr direkt an der Konsole.
|
Klaas
(Themenstarter)
Anmeldungsdatum: 17. März 2010
Beiträge: 5
|
ich hab eine notiz zu 10.04 hinzugfügt und auf den entsprechenden bugreport von cryptsetup verwiesen. Gruß
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29065
Wohnort: WW
|
Hallo, verschoben: Verschlüsseltes System via SSH freischalten. Ich bräuchte noch eine Idee, wo man den Artikel sinnvoll verlinken kann... Gruß, noisefloor
|
Heinrich_Schwietering
Wikiteam
Anmeldungsdatum: 12. November 2005
Beiträge: 11290
Wohnort: Bremen
|
Hi! @ noisefloor Schlechten Tag heute 😉 ? Hab' noch mal nachgefeilt, eher gehobelt... Verlinkung wäre doch wohl zumindest unter Sicherheit, ganz am Ende sinnvoll. so long hank
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29065
Wohnort: WW
|
Hallo,
Verlinkung wäre doch wohl zumindest unter Sicherheit, ganz am Ende sinnvoll.
Done. Gruß, noisefloor
|
Zombie_im_Bademantel
Anmeldungsdatum: 13. April 2005
Beiträge: 655
|
Ich habe auf einem frisch installiertem Ubuntu Server 10.04 versucht, die Freischaltung per SSH wie im Artikel angegeben, durchzuführen, (insb. habe ich auch den Lösungsvorschlag auf launchpad zur Umgehung des plymouth-bugs berücksichtigt). Wenn ich mich mit dem ssh-key an der busybox anmelde und dann die passphrase wie angegeben in /lib/cryptsetup/passfifo echo e, passiert leider nichts weiter. Fehlt da im Artikel noch ein Schritt oder ist bei Lucid noch etwas anderes zu beachten?
|