私はLUKSフルディスク暗号化を備えたUbuntu 20.04サーバーを実行しており、リモート(LANおよびWAN)でロックを解除できるようにしたいと思います。以前は、デバイスがロックされていても、ネットワーク上のコンピュータでデバイスをpingできました。ただし、dropbearをインストールした後このガイド)ブロックを解除することはどこでもLANでサーバーをpingすることはできません。この問題を克服するのに役立ちますか?気づく:
- このコンピュータ(hostname)には、
cooltown
私たちが使用する2つのイーサネットポートがありますenp9s0
。 initramfs-update
構成を更新した後に実行しました。- デバイスのMACアドレスを使用して、ルータからLANを介してデバイスを起動できます。
RE:DA:CT:ED:IT
結果ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp9s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether RE:DA:CT:ED:IT brd ff:ff:ff:ff:ff:ff
inet 192.168.50.69/24 brd 192.168.50.255 scope global dynamic enp9s0
valid_lft 84962sec preferred_lft 84962sec
inet6 fe80::426c:8fff:febc:5192/64 scope link
valid_lft forever preferred_lft forever
3: enp10s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether UN:US:ED:IN:TF brd ff:ff:ff:ff:ff:ff
結果/etc/dropbear-initramfs/config
#
# Configuration options for the dropbear-initramfs boot scripts.
# You must run update-initramfs(8) to effect changes to this file (like
# for other files under the '/etc/dropbear-initramfs' directory).
#
# Command line options to pass to dropbear(8)
#
DROPBEAR_OPTIONS="-I 180 -j -k -p 2222 -s -c cryptroot-unlock"
#
# On local (non-NFS) mounts, interfaces matching this pattern are
# brought down before exiting the ramdisk to avoid dirty network
# configuration in the normal kernel.
# The special value 'none' keeps all interfaces up and preserves routing
# tables and addresses.
#
#IFDOWN=*
結果cat /etc/initramfs-tools/initramfs.conf
#
# initramfs.conf
# Configuration file for mkinitramfs(8). See initramfs.conf(5).
#
# Note that configuration options from this file can be overridden
# by config files in the /etc/initramfs-tools/conf.d directory.
# [...]
# Dropbear Stuff
IP=192.168.50.69::192.168.50.255::255.255.255.0:cooltown:enp9s0