dropbear

起動時にdropbear-initramfsフィルタリングポートを変更する方法は?
dropbear

起動時にdropbear-initramfsフィルタリングポートを変更する方法は?

dropbear-initramfs物理サーバーに(最新バージョン)をインストールしましたが、ランダムに実行されています。再起動すると、設定したポートが開いたりフィルタされたりすることがあります。 これについてたくさん読んで、これがネットワークインターフェイスによって引き起こされる可能性があることがわかりました。これは時々問題になることがありますdropbear-initramfs。この問題を解決する方法をご存知ですか? 再起動するためにいくつかのスクリプトを試しましたが、dropbear-initramfs「ネットワークインターフェイスが見つかりません」と...

Admin

dropbear-initramfsでLUKSデバイスをリモートでロック解除し、ネットワークカードドライバの問題を解決するには?
dropbear

dropbear-initramfsでLUKSデバイスをリモートでロック解除し、ネットワークカードドライバの問題を解決するには?

dropbear-initramfsからLUKSデバイスをリモートでロック解除したいです。ネットワークカードが3枚あります。 1. I219-LM 2. USB 8156B 3. Wi-Fi 6 AX200NGW すべてDebian 12でうまく機能しますが、dropbear-initramfsではI219-LMのみが機能します。 dropbear-initramfsで「USB 8156B」と「Wi-Fi 6 AX200NGW」を操作するには? ...

Admin

Ubuntu 20.04サーバー:Dropbear SSHを介してロックを解除するためにLUKS暗号化サーバーをpingすることもできません。
dropbear

Ubuntu 20.04サーバー:Dropbear SSHを介してロックを解除するためにLUKS暗号化サーバーをpingすることもできません。

私はLUKSフルディスク暗号化を備えたUbuntu 20.04サーバーを実行しており、リモート(LANおよびWAN)でロックを解除できるようにしたいと思います。以前は、デバイスがロックされていても、ネットワーク上のコンピュータでデバイスをpingできました。ただし、dropbearをインストールした後このガイド)ブロックを解除することはどこでもLANでサーバーをpingすることはできません。この問題を克服するのに役立ちますか?気づく: このコンピュータ(hostname)には、cooltown私たちが使用する2つのイーサネットポートがありますenp9s0。...

Admin

OpenSSHで生成されたED25519キーをPEM形式に変換するには?
dropbear

OpenSSHで生成されたED25519キーをPEM形式に変換するには?

OpenSSHで生成されたプライベートホストキーをPEM形式に変換して私にも使用できるようにしますdropbear-initramfs。ただしssh-keygen、プログラムを使用してこれを実行しようとすると、次のエラーが発生します。 …# ssh-keygen -m PEM -e -f /etc/ssh/ssh_host_ed25519_key >/root/ssh_host_ed25519_key do_convert_to_pem: unsupported key type ED25519 どうすればいいですか? ...

Admin

SSH経由のLUKSパスワードが機能しない
dropbear

SSH経由のLUKSパスワードが機能しない

SSHを介して完全に暗号化されたシステムを復号化するためにLUKSを使用しようとしています。フォローするSSH経由でデバイスをロック解除するためのStinkparkiaガイド。 ただし、パスワードは機能しません。パスワードの入力を求められますが、正しいパスワードはまったく許可されていません。間違い: cryptsetup: cryptsetup failed, bad password or options?, Pi4に付属のキーボードを使って同じパスワードを入力しましたが、うまくいきました。 私の研究の結果はもっとたくさんinitramfsありますcryp...

Admin

initramfsで(DHCP経由で)ホスト名をルーターに通知するためにdropbearをどのように使用しますか?
dropbear

initramfsで(DHCP経由で)ホスト名をルーターに通知するためにdropbearをどのように使用しますか?

Debianパッケージを設定しましたdropbear-initramfsSSH経由で私のホームサーバーディスクのロックを解除します。残念ながら、ルーターは起動するたびにサーバーに別のIPを割り当て、DNSはinitramfsフェーズでホスト名でサーバーを識別しません。 ディスクのロックを解除してサーバーの起動が完了したら、そのホスト名を確認できます。 ...

Admin

Debian サーバーからどのように回復モード (RescueInitramfs) に入りますか?
dropbear

Debian サーバーからどのように回復モード (RescueInitramfs) に入りますか?

RescueInitRamfsを起動しようとしています(https://wiki.debian.org/RescueInitramfs)DebianサーバーでDropBearを設定した後https://benediktkr.github.io/ops/2015/05/01/remote-fde.html(最大)。 ファイルでカーネルブートパラメータを/etc/default/grub設定して更新してみました。GRUB_CMDLINE_LINUX_DEFAULT="quiet rescue/enable=true"GRUB_CMDLINE_LINUX="res...

Admin

DropBear SSHサーバーが正しく起動しません。
dropbear

DropBear SSHサーバーが正しく起動しません。

私が構成したドロップベアSSHLinux(Ubuntu 22.04)マシンで。私が使用している構成は次のとおりです。 $ cat /etc/dropbear-initramfs/config # # Configuration options for the dropbear-initramfs boot scripts. # You must run update-initramfs(8) to effect changes to this file (like # for other files under the '/etc/dropbear-ini...

Admin

Dropbear は update-initramfs 以降にのみ開始されます。
dropbear

Dropbear は update-initramfs 以降にのみ開始されます。

LUKSパーティションをリモートで復号化できるようにdropbearをインストールしました。実行後は完璧に動作しましたが、再update-initramfs -u起動後にSSH接続がタイムアウトしてdropbearデーモンが起動しないようです。リモート以外のパスワードを復号化し、update-initramfs-uを実行して再起動すると完全に機能します。私のサーバーはDebian 11とDropbear v2020.81を実行しています。 どんなアイデアがありますか? ...

Admin

ssh:特定のホストに対して無効なX11転送が機能しないのはなぜですか?
dropbear

ssh:特定のホストに対して無効なX11転送が機能しないのはなぜですか?

SSHエイリアスを使用 alias ssh alias ssh='ssh -t -K -Y 私はSSHを使ってX11を渡したかったです(ホストを除く)。それで、次のようにしました。 vim .ssh/config host myhost port 22 ForwardX11 no HostkeyAlgorithms +ssh-rsa PubkeyAcceptedAlgorithms +ssh-rsa しかし.. ssh myhost sh: xauth: command not found myuser@myhost$ 私...

Admin

Dropbear SSHサーバーは起動後すぐに終了します。
dropbear

Dropbear SSHサーバーは起動後すぐに終了します。

デフォルト設定でLinuxカーネル(v. 5.17.1)を構築し、buildrootを使用して最小ルートファイルシステム(両方x86_64用)を作成しました。 glibcを使用するようにビルドルート設定を変更し、eth0にDHCPを追加しました。また、dropbear SSHサーバーを追加しました。 qemuを使用してシステムから起動できます。 qemu-system-x86_64 -m 1G -kernel linux-5.17.1/arch/x86_64/boot/bzImage -initrd buildroot-2022.02/output/imag...

Admin

dropbear-initramfs権限が拒否されました(公開鍵)
dropbear

dropbear-initramfs権限が拒否されました(公開鍵)

SSHを介して暗号化されたディスクをロック解除するためにdropbearを使用するのに問題があります。 私はフォローしましたこのガイド設定しようとしましたが、最終的にPermission denied (publickey)エラーが発生しました。 私のコンピュータの公開鍵を~/.ssh/id_rsa.pubサーバーにコピーし/etc/dropbear-initramfs/authorized_keys、次に更新しました。update-initramfs -u -k all 現在の構成の/etc/dropbear-initramfs/config内容は次のとお...

Admin

SSH経由でLUKSを復号化すると、「エラー:PID 212を待っている間にタイムアウトしました」
dropbear

SSH経由でLUKSを復号化すると、「エラー:PID 212を待っている間にタイムアウトしました」

私はdropbearとinitramfs / initrdイメージを使ってSSHを介してLUKSコンテナを開こうとしました。私の設定は正常に動作しています。つまり、ターゲットコンピュータにSSHを接続してプロンプトを確認し、Please unlock disk rpi_crypt:正しいパスワードを入力すると、LUKSコンテナが開き、システムが起動します。ただし、SSH経由でパスワードを入力すると、数秒後に次のエラーが発生します。 $ ssh 192.168.1.239 Please unlock disk rpi_crypt: Error: Timeou...

Admin

Dropbear RSAホストキーの指紋を確認するには?
dropbear

Dropbear RSAホストキーの指紋を確認するには?

Dropbear SSH サーバーに初めて接続すると、次のメッセージが表示されます。 me@laptop:~$ ssh me@server The authenticity of host 'server' can't be established. RSA key fingerprint is SHA256:NycCxoRiiSAGA7Rvlnuf1gU8pazIpXJKZ3ukdivyam8. Are you sure you want to continue connecting (yes/no)? これが正しいサーバーであることを確認するために、...

Admin

dropbear ssh-accessの秘密鍵を暗号化する
dropbear

dropbear ssh-accessの秘密鍵を暗号化する

使いたいdropbearあるいは、最小限のssh-serverと-clientがあります。 dropbearプライベート - 公開鍵を使用してSSHアクセスを許可しますが、これらのキーは使用されているキーとは異なるため、-コマンドをopenssh使用してdropbearconvert変換する必要があります。(これは簡単です)。 私が経験している問題はdropbear暗号化された秘密鍵はデフォルトでサポートされていません。。しかし、原則として、私のラップトップに暗号化されていないSSHキーを残すことを避けたいと思います。 だから私の質問は次のとおりです。こ...

Admin