ヘッドレスサーバー(Fedora 16)を起動し、dropbearを使用してSSH経由でルートディスク(LUKS)を復号化するためのパスワードを入力します。 Dropbearがすべて動作しています。サーバーがパスワードを待っている間、SSHを介してサーバーに接続できます。しかし、実際に使用するパスワードを渡す方法がわかりません。
パスワードを要求してボリュームを復号化するcryptスクリプトは、次のplymouth ask-for-passwordコマンドを使用します。コマンドラインからこのコマンドにパスワードを渡す方法はありますか?プロセスの標準入力に書き込もうとしましたが、うまくいきませんでした。私ができる他の方法はありますか?
答え1
スクリプトを再作成または交換する必要があります。/usr/share/initramfs-tools/scripts/local-top/cryptroot
答え2
私は結局私に合ったハックを作り、今まで数ヶ月間使ってきました。cryptroot-askデフォルトでは、シェルスクリプトはSSH経由でログインするのを待ち、ディスク自体のロックを解除し、ファイルが消えたことを示すためにファイルを削除するカスタムスクリプトに置き換えます。スクリプトの交換はcryptroot-askカーネルに渡されたオプションに従って行われ、GRUBまたは必要なブートローダで簡単に無効にできます。
すべては次から始まります:https://bitbucket.org/bmearns/dracut-crypt-wait