Fornece senha para plymouth ask-for-password a partir da linha de comando

2

Estou trabalhando na inicialização de um servidor sem cabeçalho (Fedora 16), inserindo a senha para descriptografar o disco raiz (LUKS) sobre o SSH usando o dropbear. Eu tenho dropbear todos trabalhando: eu posso SSH para o servidor enquanto está sentado e esperando a senha. Mas não consigo descobrir como passar a senha para usar.

O script crypt que solicita a senha e descriptografa o volume usa o comando plymouth ask-for-password ; Existe uma maneira de passar a senha para este comando a partir da linha de comando? Eu tentei escrever para stdin do processo, mas isso não funcionou. Existe alguma outra maneira que eu possa fazer isso?

    
por brianmearns 08.03.2013 / 04:09

2 respostas

1

Acabei criando uma espécie de trabalho hacky, mas está funcionando para mim, e estou usando há vários meses. Basicamente, ele apenas substitui o script de shell cryptroot-ask por um customizado que espera por você no SSH, desbloqueia o disco e, em seguida, exclui um arquivo para indicar que ele desapareceu. A substituição do script cryptroot-ask é feita com base em uma opção passada para o kernel, para que você possa desativá-lo facilmente a partir do seu GRUB ou do seu gerenciador de inicialização.

Está disponível em: link

    
por 11.10.2013 / 21:30
1

Você precisaria reescrever ou substituir o script em /usr/share/initramfs-tools/scripts/local-top/cryptroot

    
por 28.07.2013 / 03:58

Tags

O script qstnhdr ___ init.d faz com que o boot pare ______ qstntxt ___

Instalei com sucesso um script para iniciar automaticamente em /etc/init.d no meu novo Raspberry Pi.

Infelizmente, é um aplicativo node.js que nunca retorna e, portanto, trava o dispositivo durante a inicialização (isso é no Debian). Sim, sou um idiota.

Existe um handshake secreto que eu posso fazer durante a inicialização para evitar que ele execute meu script init.d para que eu possa fazer login e um shell para consertá-lo?

    
______ azszpr65839 ___

Supondo que o script init do node.js seja executado antes do sshd ou qualquer outro script de acesso externo (caso contrário, você poderia fazer login remotamente, desativar o script e depois reinicializar), o mais fácil é pegar o cartão SD para outro computador e monte-o lá, encontre o script init e mova-o para fora do diretório init. Sim, requer um sistema externo, mas você precisava de um sistema externo para preparar o disco flash, então espero que você ainda tenha um por perto.

Há também um modo de segurança para o Raspbian, mas parece que você não está executando isso. Aqui estão links de fóruns relevantes, caso eles possam ajudar:

______ azszpr65842 ___

Verifique cuidadosamente o script ofensivo. verifique se %code% está tentando iniciá-lo quando suas dependências estão em execução e se estão configuradas para iniciar. Compare o script para iniciar seu serviço com os scripts para serviços similares, escrever esses scripts é uma espécie de arte em preto. Antes de começar a usá-lo automaticamente, inicie-o manualmente (algo como %code% pode estar disponível) e verifique o que acontece, se funciona, e se algo aparece nos logs. Verifique da mesma forma que é encerrado de forma limpa. Se os pontos acima estiverem satisfeitos, tente ativá-lo automaticamente novamente.

Boa sorte!

    
___ Inicialização dupla do Windows 7 e Mint 14 com a opção “algo mais”