Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
slackware:initrd_ssh [2017/03/05 17:21] – Thomas | slackware:initrd_ssh [2017/03/23 07:51] (Version actuelle) – Thomas | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
==== Créer un initrd avec ssh pour déchiffrer la partition système à distance ==== | ==== Créer un initrd avec ssh pour déchiffrer la partition système à distance ==== | ||
+ | |||
+ | === Création de l' | ||
Ayant slackware installée sur une partition chiffrée via Luks, cette distribution propose deux possibilités pour la déchiffrer au démarrage de l'OS : | Ayant slackware installée sur une partition chiffrée via Luks, cette distribution propose deux possibilités pour la déchiffrer au démarrage de l'OS : | ||
Ligne 8: | Ligne 10: | ||
Avant d' | Avant d' | ||
- | - Tout d' | + | - Tout d' |
- Dans votre fichier / | - Dans votre fichier / | ||
- Créer votre initrd.gz comme vous avez l' | - Créer votre initrd.gz comme vous avez l' | ||
- | - Copier la commande dropbearmulti dans bin/ : < | + | - Copier la commande dropbearmulti dans / |
- | cp dropbearmulti . | + | cp $PKG/ |
ln -s dropbearmulti dropbear | ln -s dropbearmulti dropbear | ||
ln -s dropbearmulti dropbearkey</ | ln -s dropbearmulti dropbearkey</ | ||
- Créer une bannière (optionnelle). Vous pouvez y saisir les commandes dont vous aurez besoin pour déchiffrer votre partition et poursuivre le démarrage de l'OS : < | - Créer une bannière (optionnelle). Vous pouvez y saisir les commandes dont vous aurez besoin pour déchiffrer votre partition et poursuivre le démarrage de l'OS : < | ||
- L' | - L' | ||
- | - Copier votre fichier /etc/shadow (uniquement la ligne root) car il contient le mot de passe à saisir : < | + | - Copier votre fichier /etc/shadow (uniquement la ligne root) car il contient le mot de passe à saisir : < |
- | - Créer le fichier / | + | - Créer le fichier / |
- | LUKSDEV=sda4 | + | echo $$ > / |
+ | echo "###########################################" | ||
+ | echo "### | ||
+ | echo "###########################################" | ||
+ | echo "Press enter to continue booting:" | ||
+ | read INPUT</ | ||
+ | - Créer le fichier / | ||
+ | LUKSDEV=sda2 | ||
PATH="/ | PATH="/ | ||
- | echo $$ / | ||
# unlock needed devices | # unlock needed devices | ||
- | cryptsetup luksOpen / | + | cryptsetup luksOpen / |
+ | echo "/ | ||
# kill bootlock | # kill bootlock | ||
kill $(cat / | kill $(cat / | ||
- | - Créer le fichier / | ||
- | echo "###########################################" | ||
- | echo "### | ||
- | echo "###########################################" | ||
- | echo "Type ok and press enter to continue booting:" | ||
- | INPUT=' | ||
- | while [ $INPUT != ' | ||
- | read INPUT | ||
- | done</ | ||
- Créer le fichier / | - Créer le fichier / | ||
# initialize network interfaces for ssh boot | # initialize network interfaces for ssh boot | ||
Ligne 93: | Ligne 93: | ||
echo "###############################################" | echo "###############################################" | ||
killall dropbear | killall dropbear | ||
+ | sleep 1 | ||
# Now shut down the network so it doesn' | # Now shut down the network so it doesn' | ||
Ligne 101: | Ligne 102: | ||
ifconfig $INET down | ifconfig $INET down | ||
ifconfig lo down</ | ifconfig lo down</ | ||
- | - Rendez | + | - Rendre |
+ | - Ajouter la ligne "/ | ||
+ | # If udevd is available, use it to generate block devices | ||
+ | # else use mdev to read sysfs and generate the needed devices | ||
+ | if [ -x /sbin/udevd -a -x / | ||
+ | /sbin/udevd --daemon --resolve-names=never | ||
+ | / | ||
+ | / | ||
+ | /udev.sh | ||
+ | else | ||
+ | [ " | ||
+ | fi</ | ||
+ | - Ajouter la ligne "/ | ||
+ | if [ -x / | ||
+ | / | ||
+ | |||
+ | # Determine if we have to use a LUKS keyfile: | ||
+ | if [ ! -z " | ||
+ | - Recréer votre initrd.gz sans l' | ||
+ | - Relancer lilo |