데비안 7을 실행하는 완전히 암호화 된 서버가 있으며 SSH를 통해 LUKS 컨테이너의 잠금을 해제하도록 dropbear 및 busybox를 설정했습니다 ( 이 자습서 및 이 U & L 답변 에 설명 되어 있음 ).

불행히도 재부팅 할 때 LAN을 통해 서버에 SSH를 시도 할 때마다 “연결 거부”오류가 발생합니다. 나는 시도 telnet하고 nmap기본 포트 (22)와에 모두 포트가 닫혀 말한다.

서버에는 ufwLAN의 모든 트래픽을 수락 하는 규칙이 있습니다.

Anywhere         ALLOW       192.168.1.0/24

나는의에 Dropbreak 내부 수신하는 포트 변경 시도 /etc/defaults/dropbear만 ssh하고 telnet아직 연결이 거부됩니다 ¹ .

LUKS 컨테이너의 잠금을 해제하기 위해 연결할 수 있도록 부팅 프로세스의 해당 단계에서 포트가 열려 있는지 어떻게 확인할 수 있습니까?

방화벽을 비활성화 nmap해도 아무런 차이가 없습니다. 모든 포트가 여전히 닫혀 있음을 나타냅니다.

업데이트 2/14

나는 break=premount커널 라인에 추가 하고 initramfs에서 찔렀다. dropbear시작했지만 네트워크가 그 시점에 있지 않습니다 . 종료 후 네트워크가 켜지고 LUKS 장치 잠금 해제 프롬프트가 표시 될 때까지 부팅이 계속됩니다.

이 시점에서 네트워크 가 작동 하고 호스트에 올바른 IP 주소가 할당되었지만 포트 22는 여전히 닫혀 있습니다.

사용중인 IP 라인 /etc/initramfs-tools/intiramfs.conf은 다음과 같습니다.

export IP=192.168.1.200::192.168.1.1:255.255.255.0::eth0:off

지시 사항에 /usr/share/doc/cryptsetup/README.remote.gz따라 장치 옵션을 추가하려고 시도했지만 네트워크를 가동시키고 DHCP 임대를 얻는 데 충분하지 않습니다.

업데이트 11/10/14

Karl의 대답 은 필요한 것이 었습니다. 설정 /etc/initramfs-tools/conf.d/cryptroot이 핵심이었습니다.

target=md1_crypt,source=UUID=8570d12k-ccha-4985-s09f-e43dhed9fa2a

이 가이드 는 또한보다 최신의 관련성 있고 성공적인 것으로 입증되었습니다.

답변

target=crypt-root,source=/dev/vg0/root,lvm=root

update-initramfs -u