Ubuntu 10.04をインストールしたとき、そして現在は10.10で、ハードドライブに対して「暗号化されたLVM」を有効にするオプションが提供されました。
このオプションを選択した後、起動時にLVMを復号化するためのパスワードの入力を求められます。
今、Linux(必ずしもUbuntuではない)を実行するヘッドレスサーバーをセットアップすることを考えていますが、サーバーがヘッドレスであるため、起動時に復号化できないのではないかと心配しています。起動中にSSHで接続して、暗号化されたLVMのパスワードを入力できますか?もしそうなら、どのように設定しますか?または別の解決策はありますか?繰り返しますが、この質問はUbuntuに固有のものではありません。
ありがとうございます。
承認された回答:
新しいバージョンのubuntu、たとえば14.04の場合、@draglyとこのブログ投稿の回答の組み合わせが非常に役立つことがわかりました。言い換えると:
-
(サーバー上)Dropbearをインストールします
sudo apt-get install dropbear -
(サーバー上)ルート公開鍵/秘密鍵ログインのアクセス許可をコピーして割り当てます
sudo cp /etc/initramfs-tools/root/.ssh/id_rsa ~/. sudo chown user:user ~/id_rsa
ユーザーを変更することを忘れないでください サーバー上のユーザー名に
-
(クライアント上)サーバーから秘密鍵を取得する
scp [email protected]:~/id_rsa ~/.ssh/id_rsa_dropbear -
(クライアントの場合)sshconfigにエントリを追加します
Host parkia Hostname 192.168.11.111 User root UserKnownHostsFile ~/.ssh/know_hosts.initramfs IdentityFile ~/.ssh/id_rsa_dropbear Remember to change _parkia_ to whatever you'd like to type `ssh my-box` to be. -
(サーバー上)このファイルを
/etc/initramfs-tools/hooks/crypt_unlock.shに作成します -
(サーバー上)そのファイルを実行可能にする
sudo chmod +x /etc/initramfs-tools/hooks/crypt_unlock.sh -
initramfsを更新します
sudo update-initramfs -u -
起動時にdropbearサービスを無効にして、パーティションが復号化された後にopensshが使用されるようにします
sudo update-rc.d dropbear disable
完了です。やってみよう。静的IPアドレスを使用してサーバーを構成する方法については、上記のリンク先のブログ投稿を確認してください。