এসএসএইচ মাধ্যমে LUKS আনলক করতে বুট প্রক্রিয়া শুরুতে কীভাবে পোর্ট খুলতে হয়

আমার একটি সম্পূর্ণ এনক্রিপ্টড সার্ভার রয়েছে যা ডেবিয়ান 7 চালাচ্ছে এবং এসএসএইচ এর মাধ্যমে LUKS ধারকটি আনলক করতে ড্রপবার এবং ব্যস্তবক্স সেটআপ করেছি ( এই টিউটোরিয়ালটিতে এবং এই U&L উত্তরে বর্ণিত )।

দুর্ভাগ্যক্রমে, আমি যখনই চেষ্টা করি এবং পুনরায় বুট করার সময় সার্ভারের (ল্যানের উপরে) এসএসএইচ করি, তখন আমি একটি "সংযোগ অস্বীকার" ত্রুটি পাই। আমি চেষ্টা করেছি telnetএবং nmapডিফল্ট পোর্টে (22) চেষ্টা করেছি এবং দুজনেই বলে যে পোর্টটি বন্ধ রয়েছে।

ufwল্যান থেকে সমস্ত ট্র্যাফিক গ্রহণ করার জন্য সার্ভারের একটি বিধি রয়েছে :

Anywhere         ALLOW       192.168.1.0/24

আমি পোর্ট যে উপর dropbear শোনা পরিবর্তন চেষ্টা করেছি /etc/defaults/dropbearকিন্তু sshও telnetএখনো সংযোগ প্রত্যাখ্যান করছে ¹ ।

আমি কীভাবে নিশ্চিত করতে পারি যে বুট প্রক্রিয়াতে কোনও পোর্ট সেই পর্যায়ে খোলা আছে যাতে আমি LUKS ধারকটি আনলক করতে সংযোগ রাখতে পারি?

ফায়ারওয়াল অক্ষম করা কোনও পার্থক্য করে না: nmapসমস্ত পোর্ট এখনও বন্ধ রয়েছে তা দেখায়।

আপডেট 2/14

আমি break=premountকার্নেল লাইনে যুক্ত হয়েছি এবং থ্রিমারফগুলিতে একটি ঝাঁকুনি পেয়েছি । dropbearশুরু আছে, কিন্তু নেটওয়ার্ক না আপ যে সময়ে। প্রস্থান করার পরে, নেটওয়ার্কটি উপস্থিত হয় এবং LUKS ডিভাইসটিকে আনলক করার প্রম্পট না দেওয়া পর্যন্ত বুট চলতে থাকে।

এই মুহুর্তে, নেটওয়ার্ক হয় আপ, এবং হোস্ট সঠিক IP ঠিকানা বরাদ্দ করা হয়েছে, কিন্তু বন্দর 22 এখনও বন্ধ করা হয়।

/etc/initramfs-tools/intiramfs.confআমি যে আইপি লাইনটি ব্যবহার করছি তা হ'ল:

export IP=192.168.1.200::192.168.1.1:255.255.255.0::eth0:off

/usr/share/doc/cryptsetup/README.remote.gzআমি নির্দেশাবলীর সাথে সামঞ্জস্য রেখে কেবলমাত্র ডিভাইস বিকল্পটি যুক্ত করার চেষ্টা করেছি, তবে এটি নেটওয়ার্ককে সামনে আনতে এবং একটি ডিএইচসিপি ইজারা পাওয়ার জন্য যথেষ্ট নয়।

11-10/14 আপডেট করুন

কার্লের উত্তরটি যা প্রয়োজন তা ছিল: সেট আপ /etc/initramfs-tools/conf.d/cryptrootকরাই মূল বিষয়:

target=md1_crypt,source=UUID=8570d12k-ccha-4985-s09f-e43dhed9fa2a

এই গাইড এছাড়াও আরও আপ টু ডেট এবং প্রাসঙ্গিক প্রমাণিত (এবং সফল)।

আমি এই সমস্যাটি কয়েক সপ্তাহ আগে পেয়েছিলাম (ডেবিয়ান হুইজি .6..6) এবং সমস্যার সমাধানের কিছু দিন পরে আমি জানতে পারলাম যে একটি কনফিগার ফাইল রয়েছে যা সঠিকভাবে চালানোর জন্য ইনি-শীর্ষে থাকা ক্রিপ্ট্রুট স্ক্রিপ্টকে আটকাচ্ছে, তাই এটি থামছে না অনুক্রমের শেষে (init-নীচে) ড্রপবিয়ারটি মেরে এসএসের মাধ্যমে পাসওয়ার্ড জিজ্ঞাসা করতে।

কনফিগারেশন ফাইলটি বলা হয় cryptrootএবং /etc/initramfs-tools/conf.d/ এটির অধীনে থাকা উচিত যদি আমি ভুল না হয়ে যাই যে ইনস্টল করার সময় কনফিগারেশন ফাইলটি স্বয়ংক্রিয়ভাবে তৈরি করা উচিত ছিল (আমি সেই কনফিগারেশন ফাইলটি সম্পর্কে কেবল একটি টিউটোরিয়াল পড়েছি) তবে কোনওভাবে এটি হয়নি (একটি শারীরিক সার্ভারে এবং এতে পরীক্ষা করা হয়েছে) একটি ভিএম, একই ওএস এবং সংস্করণ)

এটিকে সঠিকভাবে কনফিগার করতে আমার বেশ কয়েকবার চেষ্টা করেছে, যেহেতু আমি সেই সময়টিতে সঠিক বাক্য গঠন খুঁজে পাইনি। আমার ক্রিপ্টরুট কনফিগারেশন ফাইলটি নিম্নরূপ:

target=crypt-root,source=/dev/vg0/root,lvm=root

একবার কনফিগারেশন ফাইলটি তৈরি করা মাত্র initramfs আপডেট করে আবার চেষ্টা করুন:

update-initramfs -u

বিষয় লাইন ভুল। সমস্যাটি কোনও বদ্ধ বন্দর নয়, এটি একটি বন্দর যা আবদ্ধ ছিল না। এসএসএইচডি এখনও শুরু হয়নি; এই কারণেই আপনি এটির সাথে সংযোগ স্থাপন করতে পারবেন না।

ড্রপবার (এসএসএস সার্ভার) বুট পর্বের সময় খুব তাড়াতাড়ি শুরু হওয়ার কথা - initএটির আগে (আরসিএন.ডি) সিকোয়েন্স এবং ফায়ারওয়াল আরআইএন স্ক্রিপ্টগুলি; মাউন্ট করা থেকেও আগের (এটি খুব এনক্রিপ্ট করা আছে, তাই না?)। সুতরাং এটি আসে initramfs, বুট-লোডার দ্বারা কার্নেলের জন্য প্রি / ইউজারল্যান্ড লোড করা হয়। চিত্র (পুনরায়) দ্বারা উৎপন্ন হয় update-initramfs -uবিষয়বস্তু থেকে /etc/initramfs-tools/, এ dropbear কনফিগারেশন সহ /etc/initramfs-tools/etc/dropbear/। ড্রপবার কনফিগারেশনের সাথে খেলতে, এটির সাথে খেলুন।

সুতরাং, পরীক্ষা করার জন্য কয়েকটি পয়েন্ট:

• ড্রপবায়ার শুরু হয় না: এটি ইনি্রামফ সিকোয়েন্সে ভালভাবে প্লাগ করা হয়নি;
• ডিফল্ট ফায়ারওয়াল সব অস্বীকার করে।