[Résolu] initrd.gz et ssh

Forum d'aide générale sur Slackware
Avatar de l’utilisateur
Thomas
Administrateur
Messages : 432
Inscription : 08 janvier 2017, 07:14
Localisation : Anizy-le-Grand
Contact :

[Résolu] initrd.gz et ssh

Message par Thomas »

Bonjour,

Toutes mes partitions à l'exception de /boot sont chiffrées par Luks, donc slackware est installé sur une partition chifffée également. Lors du reboot de ma machine, j'ai le choix entre utiliser un mot de passe ou utiliser une clé USB pour déchiffrer la partition contenant slackware. Cependant je souhaite me passer de la clé USB pour saisir moi-même le mot de passe. Avec les options proposées par "mkinitrd" il est facile d'utiliser cette méthode mais ceci implique que j'aie un accès physique à la machine.

Vous l'aurez deviné, mon souhait est de pouvoir redémarrer ma machine, et déchiffrer la partition slackware à distance en saisissant le mot de passe. Pour cela il va falloir lui donner une IP, et démarrer un serveur ssh (dropbear probablement) via l'initrd. Par contre ce n'est pas super simple à mettre en œuvre.

J'ai fait quelques recherches pour l'instant, rien de très profond. En tout cas je n'ai rien trouvé concernant son intégration dans slackware et son mkinitrd maison. C'est pourquoi j'ouvre ce sujet pour solliciter votre aide mais aussi pour qu'il soit utile à tout le monde.
Seb
Messages : 188
Inscription : 22 février 2017, 19:07

Re: initrd.gz et ssh

Message par Seb »

Voici qui me paraît être exactement ce que tu cherches : https://www.nihlaeth.nl/2014/12/07/slac ... rough-ssh/

Ça n'a pas l'air facile facile, mais pas non plus insurmontable. Le seul truc un peu chaud, c'est qu'il faut modifier /boot/initrd-tree/init. Si j'étais toi, je mettrais toute mes modifs dans un autre fichier et je m'arrangerais pour avoir juste une ligne à ajouter après if [ -x /sbin/cryptsetup ]; then. En cas de changement upstream, ce sera beaucoup plus gérable.
Avatar de l’utilisateur
Thomas
Administrateur
Messages : 432
Inscription : 08 janvier 2017, 07:14
Localisation : Anizy-le-Grand
Contact :

Re: initrd.gz et ssh

Message par Thomas »

Ah ouais super, t'es un vrai chef ! :)
Je regarderai tout ça à tête reposée la semaine prochaine.

Merci beaucoup !
Avatar de l’utilisateur
Thomas
Administrateur
Messages : 432
Inscription : 08 janvier 2017, 07:14
Localisation : Anizy-le-Grand
Contact :

Re: initrd.gz et ssh

Message par Thomas »

Génial, j'ai fait un test et ça fonctionne très bien. Je refais tout au propre et je documenterai tout ça.
Merci encore Seb pour cette excellent trouvaille. :)
Seb
Messages : 188
Inscription : 22 février 2017, 19:07

Re: [Résolu] initrd.gz et ssh

Message par Seb »

De rien, ça m'a permis de mettre le nez dans l'initrd, dont je ne soupçonnais pas la composition. ;)
Avatar de l’utilisateur
Thomas
Administrateur
Messages : 432
Inscription : 08 janvier 2017, 07:14
Localisation : Anizy-le-Grand
Contact :

Re: [Résolu] initrd.gz et ssh

Message par Thomas »

J'ai rédigé rapidement un pense-bête, j'espère qu'il n'y a pas d'erreur :
https://wiki.halpanet.org/doku.php?id=s ... initrd_ssh
Répondre