Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
slackware:initrd_ssh [2017/03/05 17:24] – Thomas | slackware:initrd_ssh [2017/03/23 07:51] (Version actuelle) – Thomas | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
==== Créer un initrd avec ssh pour déchiffrer la partition système à distance ==== | ==== Créer un initrd avec ssh pour déchiffrer la partition système à distance ==== | ||
+ | |||
+ | === Création de l' | ||
Ayant slackware installée sur une partition chiffrée via Luks, cette distribution propose deux possibilités pour la déchiffrer au démarrage de l'OS : | Ayant slackware installée sur une partition chiffrée via Luks, cette distribution propose deux possibilités pour la déchiffrer au démarrage de l'OS : | ||
Ligne 12: | Ligne 14: | ||
- Créer votre initrd.gz comme vous avez l' | - Créer votre initrd.gz comme vous avez l' | ||
- Copier la commande dropbearmulti dans / | - Copier la commande dropbearmulti dans / | ||
- | cp dropbearmulti . | + | cp $PKG/ |
ln -s dropbearmulti dropbear | ln -s dropbearmulti dropbear | ||
ln -s dropbearmulti dropbearkey</ | ln -s dropbearmulti dropbearkey</ | ||
- Créer une bannière (optionnelle). Vous pouvez y saisir les commandes dont vous aurez besoin pour déchiffrer votre partition et poursuivre le démarrage de l'OS : < | - Créer une bannière (optionnelle). Vous pouvez y saisir les commandes dont vous aurez besoin pour déchiffrer votre partition et poursuivre le démarrage de l'OS : < | ||
- L' | - L' | ||
- | - Copier votre fichier /etc/shadow (uniquement la ligne root) car il contient le mot de passe à saisir : < | + | - Copier votre fichier /etc/shadow (uniquement la ligne root) car il contient le mot de passe à saisir : < |
- Créer le fichier / | - Créer le fichier / | ||
+ | echo $$ > / | ||
echo "###########################################" | echo "###########################################" | ||
echo "### | echo "### | ||
echo "###########################################" | echo "###########################################" | ||
- | echo "Type ok and press enter to continue booting:" | + | echo "Press enter to continue booting:" |
- | INPUT=' | + | read INPUT</ |
- | while [ $INPUT != ' | + | - Créer le fichier / |
- | read INPUT | + | LUKSDEV=sda2 |
- | done</ | + | |
+ | PATH="/ | ||
+ | |||
+ | # unlock needed devices | ||
+ | cryptsetup luksOpen / | ||
+ | echo "/ | ||
+ | |||
+ | # kill bootlock | ||
+ | kill $(cat / | ||
- Créer le fichier / | - Créer le fichier / | ||
# initialize network interfaces for ssh boot | # initialize network interfaces for ssh boot | ||
Ligne 82: | Ligne 93: | ||
echo "###############################################" | echo "###############################################" | ||
killall dropbear | killall dropbear | ||
+ | sleep 1 | ||
# Now shut down the network so it doesn' | # Now shut down the network so it doesn' | ||
Ligne 90: | Ligne 102: | ||
ifconfig $INET down | ifconfig $INET down | ||
ifconfig lo down</ | ifconfig lo down</ | ||
- | - Rendez | + | - Rendre |
+ | - Ajouter la ligne "/ | ||
+ | # If udevd is available, use it to generate block devices | ||
+ | # else use mdev to read sysfs and generate the needed devices | ||
+ | if [ -x /sbin/udevd -a -x / | ||
+ | /sbin/udevd --daemon --resolve-names=never | ||
+ | / | ||
+ | / | ||
+ | /udev.sh | ||
+ | else | ||
+ | [ " | ||
+ | fi</ | ||
+ | - Ajouter la ligne "/ | ||
+ | if [ -x / | ||
+ | / | ||
+ | |||
+ | # Determine if we have to use a LUKS keyfile: | ||
+ | if [ ! -z " | ||
+ | - Recréer votre initrd.gz sans l' | ||
+ | - Relancer lilo |