Ceci est une ancienne révision du document !


Créer un initrd avec ssh pour déchiffrer la partition système à distance

Ayant slackware installée sur une partition chiffrée via Luks, cette distribution propose deux possibilités pour la déchiffrer au démarrage de l'OS :

  • soit on saisit le mot de passe ce qui implique que l'on a un accès physique à la machine,
  • soit on branche une clé USB contenant la clé de déchiffrement. Si on n'a pas un accès physique à la machine alors cette clé est toujours branchée, et on perd l'intérêt du chiffrement.

Grâce à cette page, j'ai pu créer un initrd permettant d'accéder à distance à la machine via ssh me permettant ainsi de déchiffrer la partition contenant slackware avec le mot de passe.

Avant d'expliquer la marche à suivre, je suppose que vous savez déjà créer un initrd avec les modules et les options nécessaires pour être en mesure de déchiffrer votre partition slackware via la clé USB ou le mot de passe. Voici la marche à suivre :

  1. Dans votre fichier /etc/mkinitrd.conf, assurez vous d'avoir le module du pilote de votre carte réseau
  2. Créer votre initrd.gz comme vous avez l'habitude de le faire avec l'option “-c” pour supprimer /boot/initrd-tree
  3. Copier la commande dropbearmulti dans bin/ :
    cd /boot/initrd-tree/bin
    cp dropbearmulti .
    ln -s dropbearmulti dropbear
    ln -s dropbearmulti dropbearkey
  4. Créer les clés :
    mkdir -p /boot/initrd-tree/etc/dropbear
    ./dropbearkey -t dss -f /boot/initrd-tree/etc/dropbear/dropbear_dss_host_key
    ./dropbearkey -t rsa -f /boot/initrd-tree/etc/dropbear/dropbear_rsa_host_key
    ./dropbearkey -t ecdsa -f /boot/initrd-tree/etc/dropbear/dropbear_ecdsa_host_key
slackware/initrd_ssh.1488723436.txt.gz · Dernière modification : 2017/03/05 15:17 de Thomas
CC Attribution 4.0 International
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0