Para concluir este tópico. Aqui está a minha instalação dropbear no CentOS.
Eu usei os seguintes scripts e descrição:
link
Seguindo o caminho da instalação 2.1.
Todos os comandos são executados como root.
- sudo su
- atualização do yum
- yum instala epel-release
- yum instala vim
- yum instala o wget
- wget -O /etc/yum.repos.d/rbu-dracut-crypt-ssh-epel-7.repo link
- yum instala dracut-crypt-ssh
-
vim / etc / default / grub - > Alterando a linha "GRUB_CMDLINE_LINUX" (pressionando i no editor. O texto pode ser alterado)
Linha antiga:
GRUB_CMDLINE_LINUX="crashkernel = auto rd.luks.uuid = luks-e0e5a45d-9773-428f-b0b4-79e85395f1e7 rd.luks.uuid = luks-c4d735fb-ce26-43ec-b9fe-2c48acded15c vconsole.font = latarcyrheb-sun16 vconsole.keymap = de rhgb quiet "
Nova linha:
GRUB_CMDLINE_LINUX="crashkernel = auto rd.neednet = 1 ip = dhcp rd.luks.uuid = luks-e0e5a45d-9773-428f-b0b4-79e85395f1e7 rd.luks.uuid = luks-c4d735fb-ce26-43ec-b9fe-2c48acded15c vconsole. fonte = latarcyrheb-sun16 vconsole.keymap = de rhgb quiet "
Sempre salvando as alterações pelo comando "ESC - >: wq!" no editor.
-
vim /etc/dracut.conf.d/crypt-ssh.conf - > Alterando a porta e a referência a authorized_keys (pressione i denovo)
uma. Descomente a linha de porta e mude da porta padrão 222 para a porta 22:
"# dropbear_port=" 222 "" para "dropbear_port=" 22 ""
b. Uncomment authorized_keys line e altere o caminho:
"# dropbear_acl=" / root / .ssh / authorized_keys "" para "dropbear_acl=" / keys / dropbear / authorized_keys ""
-
mkdir / keys
- mkdir / keys / dropbear
-
vim / keys / dropbear / authorized_keys - > Adicionando chave pública
No meu caso, eu gerava um par de chaves executando o PuTTYgen e copiei a chave pública sobre o ssh para o editor.
-
grub2-mkconfig --output /etc/grub2.cfg
- dracut --force
- reinicializar
- Efetuando login no shell de inicialização em um computador Windows com o programa "PuTTY".
Configurações:
uma. Endereço IP: endereço IP do servidor
b. Porto: 22
c. Connection- > Data- > Login automático nome de usuário: root
d. Conexão- > SSH- > Auth- > Arquivo de chave privada para autenticação- > Dropbear.ppk
- > Hit Open Button
Deve mostrar algo como:
Usando o nome de usuário "root".
Autenticando com chave pública "rsa-key-20160322"
-sh-4.2 #
- console_peek (por algum motivo, esse comando é sempre necessário antes do console_auth para ter um encaminhamento bem-sucedido de passwort).
- console_auth
- > Frase secreta: - > Digite a senha do dispositivo criptografado e aperte enter
O desbloqueio não é útil no meu caso porque o crypttab contém muitas partições que não podem ser desbloqueadas no momento da inicialização.