Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: разблокировка luks через ssh  (Прочитано 2495 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн oermolaev

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1452
    • Просмотр профиля
разблокировка luks через ssh
« : 26 Октябрь 2013, 23:17:47 »
Статья в wiki

1. Для назначения ip-адреса интерфейсу предлагается прописать параметры в строке
GRUB_CMDLINE_LINUX файла /etc/default/grub.
На шлюзе два сетевых интерфейса и у меня не получается задать параметры обоим одновременно.
Только внешнему, или только внутреннему.
Может это в принципе не возможно?
2. Не получилось настроить парольную аутентификацию ssh в initrd. Удалось только по ключам.
« Последнее редактирование: 30 Апрель 2015, 17:03:13 от oermolaev »

Оффлайн Spect

  • Старожил
  • *
  • Сообщений: 1173
    • Просмотр профиля
Re: разблокировка luks через ssh
« Ответ #1 : 27 Октябрь 2013, 01:20:58 »
Хм, а как это - разблокировка идет через ДВА интерфейса? Так понял, чтобы "разблокировать" надо - через один?

Пользователь решил продолжить мысль 27 Октябрь 2013, 01:27:14:
GRUB_CMDLINE_LINUX="ip=<client-ip>:<server-ip>:<gw-ip>:<netmask>:<hostname>:<device>:<autoconf>"
и какая вторая - на сервере или клиенте - иммеется в виду?
« Последнее редактирование: 27 Октябрь 2013, 01:27:14 от Spect »
Ubuntu 16.04 LTS [x86-64]/i3-2100T/2*4G/1T HDD/Intel HD 2000
Hatsan Escort Aimguard Combo 12/76, 7+1

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: разблокировка luks через ssh
« Ответ #2 : 27 Октябрь 2013, 08:41:06 »
У меня с буржуйским очень плохо. Я правильно понял, что это механизм для того чтобы обеспечить загрузку шифрованного корневого раздела удалённо? Для VPS например..
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн oermolaev

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1452
    • Просмотр профиля
Re: разблокировка luks через ssh
« Ответ #3 : 27 Октябрь 2013, 09:08:49 »
fisher74, Spect,
ну да, именно так. Только у меня не VPS, а домашний сервер являющийся ещё и шлюзом, соответственно, имеющий два интерфейса - внешний и внутренний. Таким образом, хотелось бы иметь возможность разблокировать его и из локальной сети, и из интернета

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: разблокировка luks через ssh
« Ответ #4 : 27 Октябрь 2013, 20:06:56 »
Зачем такие извраты?
На сколько я понимаю, шифрованный root раздел нужен на сервантах, железо которых находится на "вражеской" территории. Дабы у злоумышленников, или, наоборот, блюстителей порядка, не было возможности взять диск и нагло получить инфу, примонтировав корневой раздел. А обсуждаемый инструмент, исключительно для того чтобы не метаться в дата-центр с клавой и монитором.
Ладно. Допустим Вы не доверяте своим домочадцам и шифруте рут-раздел от них. Но тогда достаточно и возможности давать команду и из домашней сети.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн oermolaev

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1452
    • Просмотр профиля
Re: разблокировка luks через ssh
« Ответ #5 : 27 Октябрь 2013, 21:24:41 »
fisher74,
Зачем такие извраты?
В первую очередь, домашний сервер - полигон для испытаний. Не в рабочей же сети эксперименты ставить.
...шифрованный root раздел нужен на сервантах, железо которых находится на "вражеской" территории.
Конфискацию имущества никто не может исключать (от тюрьмы, да от сумы...). А паранойя в разделе форума "Безопасность" не возбраняется вроде
А обсуждаемый инструмент, исключительно для того чтобы не метаться в дата-центр с клавой и монитором.
да, именно чтобы не метаться, так как у сервера нет ни клавы, ни монитора
...Но тогда достаточно и возможности давать команду и из домашней сети.
если нет технического решения, тогда уж лучше через внешний интерфейс - всегда есть возможность выйти в инет через gprs, так как дома я бываю значительно реже чем снаружи  :)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: разблокировка luks через ssh
« Ответ #6 : 27 Октябрь 2013, 21:38:07 »
Все ответы меня вполне удовлетворили и с ними либо согласен, либо не буду спорить.
По поводу решения не могу сказать, так как про сабж узнал только сегодня благодаря Вам, за что Вам спасибо.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Spect

  • Старожил
  • *
  • Сообщений: 1173
    • Просмотр профиля
Re: разблокировка luks через ssh
« Ответ #7 : 27 Октябрь 2013, 22:53:41 »
Зачетная тема. Сам я в этом "не очень", дома сетки нету, но интересно. Мужики, спасибо.
(Нажмите, чтобы показать/скрыть)
Ubuntu 16.04 LTS [x86-64]/i3-2100T/2*4G/1T HDD/Intel HD 2000
Hatsan Escort Aimguard Combo 12/76, 7+1

Оффлайн oermolaev

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1452
    • Просмотр профиля
Re: разблокировка luks через ssh
« Ответ #8 : 27 Октябрь 2013, 23:37:31 »
У меня с буржуйским очень плохо...
Аналогично. Поэтому достаточно долго переводил со словарем. Раз тема заинтересовала, прикладываю здесь свой перевод.
« Последнее редактирование: 27 Октябрь 2013, 23:42:43 от oermolaev »

Оффлайн Spect

  • Старожил
  • *
  • Сообщений: 1173
    • Просмотр профиля
Re: разблокировка luks через ssh
« Ответ #9 : 27 Октябрь 2013, 23:39:36 »
oermolaev,
может, в вики выложить?
Ubuntu 16.04 LTS [x86-64]/i3-2100T/2*4G/1T HDD/Intel HD 2000
Hatsan Escort Aimguard Combo 12/76, 7+1

Оффлайн oermolaev

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1452
    • Просмотр профиля
Re: разблокировка luks через ssh
« Ответ #10 : 27 Октябрь 2013, 23:54:26 »
Spect,
(Нажмите, чтобы показать/скрыть)

Оффлайн Spect

  • Старожил
  • *
  • Сообщений: 1173
    • Просмотр профиля
Re: разблокировка luks через ssh
« Ответ #11 : 28 Октябрь 2013, 00:14:57 »
oermolaev,
не думаю, в вики есть метка "фикс.ми", которую можно "иметь в виду" как не совсем проверенные данные. Кому-то из "профи" проще поправить, чем с нуля ваять статью. Впрочем, я сам все собираюсь пару тем начисто дотестить, прежде чем выложить :)
Ubuntu 16.04 LTS [x86-64]/i3-2100T/2*4G/1T HDD/Intel HD 2000
Hatsan Escort Aimguard Combo 12/76, 7+1

Оффлайн oermolaev

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1452
    • Просмотр профиля
Re: разблокировка luks через ssh
« Ответ #12 : 27 Ноябрь 2013, 22:52:22 »
Приглашаю заинтересованных лиц потестить:
Разблокировка через SSH полностью зашифрованного ubuntu-server 12.04

Оффлайн oermolaev

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1452
    • Просмотр профиля
Re: разблокировка luks через ssh
« Ответ #13 : 29 Ноябрь 2013, 03:36:42 »
Добавил в шапку темы нерешенную проблему с парольной аутентификацией ssh в initrd.

Оффлайн oermolaev

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1452
    • Просмотр профиля
Re: разблокировка luks через ssh
« Ответ #14 : 23 Июль 2015, 16:14:17 »
Всё описанное в статье оказалось справедливым и для xubuntu-desktop 15.04 с загрузкой UEFI и таблицей разделов gpt.

 

Страница сгенерирована за 0.061 секунд. Запросов: 25.