cryproot-unlock с dropbear: тайм-аут при ожидании askpass

Question

cryproot-unlock с dropbear: тайм-аут при ожидании askpass

Я установил Debian 9 на VPS и настроил корневой раздел для шифрования. Однако из-за того, что установщик доставлял мне неприятности при попытке шифрования, мне пришлось делать это вручную.

Чтобы иметь возможность разблокировать корневой раздел через SSH во время загрузки, я также установил dropbear-initramfsи обновил initramfs, используя update-initramfs -u, При загрузке теперь я могу подключиться к dropbearсервер.

После процесса входа в систему, cryptroot-unlock (который вызывается автоматически при входе через SSH) завершается со следующим сообщением об ошибке:

Error: Timeout reached while waiting for askpass.

и закрывает соединение.

В этом точном сообщении об ошибках я ничего не нашел в Интернете и постарался убедиться, что не допустил ошибок конфигурации, но пока что ничего не помогло.

На данный момент я могу войти в систему с помощью спасательной живой системы; Что я могу сделать, чтобы исправить эту ошибку?

2

debian debian-stretch luks dropbear

Источник

jxe 11 апр '18 в 22:05

1 ответ

Другие вопросы по тегам debian debian-stretch luks dropbear

jxe 16 май '18 в 09:24 2018-05-16 09:24 · Answer 1 · 2018-05-16 09:24

Я смог решить проблему самостоятельно, но, возможно, кто-то еще сталкивается с той же проблемой, поэтому я опубликую решение здесь:

Как оказалось, мой /etc/crypttab были синтаксические ошибки, которые привели к askpass(среди прочего) не включается в initramfs при запуске update-initramfs -u,

Для меня было достаточно добавить каждый отдельный логический том в /etc/crypttab вместо группы томов в целом. Вот пример:

#name       underlying device       passphrase  cryptsetup options
vg-root     /dev/mapper/vg-root     none        luks,retry=1
vg-swap     /dev/mapper/vg-swap     none        luks,retry=1

После обновления ваших initramfs еще раз ваша система должна запросить парольные логические фразы при запуске, а затем возобновить загрузку в обычном режиме.