Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2017-08-16 00:19:26

  hubot - Użytkownik

hubot
Użytkownik
Zarejestrowany: 2017-04-13

Zdalne odblokowywanie zaszyfrowanego Raspbiana przez ssh

Zaszyfrowałem Raspbiana używając algorytmu aes-cbc-essiv:sha256 z 256-bitowym kluczem używając LUKS i skonfigurowałem go do zdalnego odblokowywania.

Sugerowałem się następującymi poradnikami:

- https://learn.adafruit.com/resizing-raspberry-pi-boot-partition/edit-partitions (żeby się dowiedzieć jak rozszerzyć partycję boot),
- https://robpol86.com/raspberry_pi_luks.html (żeby się dowiedzieć jak przygotować zaszyfrowanego Raspbiana),
- http://paxswill.com/blog/2013/11/04/encrypted-raspberry-pi/ (żeby się dowiedzieć jak skonfigurować Dropbear i przygotować klucze ssh),
- https://sowhatisthesolution.wordpress.com/2016/03/20/unlock-luks-via-ssh-in-debian/ (żeby się dowiedzieć jak nawiązać połączenie z internetem podczas rozruchu initramfs),
- https://stinkyparkia.wordpress.com/2014/10/14/remote-unlocking-luks-encrypted-lvm-using-dropbear-ssh-in-ubuntu-server-14-04-1-with-static-ipst/ (aby skopiować i wkleić skrypt crypt_unlock.sh).

Kiedy próbowałem nawiązać połączenie ssh z zaszyfrowanym urządzeniem, zostałem przeniesiony do konsoli BusyBox i wszystko jak na razie działa:

Kod:

    hubot@debian:~$ ssh -i ~/.ssh/id_rsa_rpi_dropbear root@192.168.1.3
    To unlock root-partition run unlock
    
    
    BusyBox v1.22.1 (Raspbian 1:1.22.0-9+deb8u1) built-in shell (ash)
    Enter 'help' for a list of built-in commands.
    
    ~ # unlock
    Please unlock disk /dev/mmcblk0p2 (sdcard): 
    cryptsetup: sdcard set up successfully
    Connection to 192.168.1.3 closed.

Jednak, jeśli spróbowałem połączyć się zdalnie przez ssh z odblokowanym urządzeniem na kliencie, dostałem następujący błąd:

Kod:

    hubot@debian:~$ ssh pi@raspberrypi
    ssh: connect to host raspberrypi port 22: Connection refused

Na serwerze, kiedy Raspbian się uruchamia po odblokowaniu mogę zobaczyć następujący błąd:

Kod:

    Error: unexpectedly disconnected from boot status daemon

Pod linkiem https://stinkyparkia.wordpress.com/2014/10/14/remote-unlocking-luks-encrypted-lvm-using-dropbear-ssh-in-ubuntu-server-14-04-1-with-static-ipst/ autor napisał:

This error doesn’t seem to happen if LUKS passphrase is directly
entered at the server console.[/quote]
ale jednak chcę pomimo tego co on napisał mieć możliwość zdalnego logowania się przez ssh na odblokowywany system Raspbian. Czy może ktoś mi pomóc?

Offline

 

#2  2017-08-16 09:09:41

  mati75 - Psuj

mati75
Psuj
Skąd: default city
Zarejestrowany: 2010-03-14
Serwis

Re: Zdalne odblokowywanie zaszyfrowanego Raspbiana przez ssh

Musiałbyś zainstalować normalne jądro nie firmware, wtedy to będzie działać. Firmware nie ma initramfs.


[img]https://l0calh0st.pl/obrazki/userbar.png[/img]

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.006 seconds, 9 queries executed ]

Informacje debugowania

Time (s) Query
0.00011 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00120 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.224.53.246' WHERE u.id=1
0.00066 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.224.53.246', 1732707377)
0.00050 SELECT * FROM punbb_online WHERE logged<1732707077
0.00052 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=29816 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00099 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=29816 ORDER BY p.id LIMIT 0,25
0.00079 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=29816
Total query time: 0.00487 s