[Résolu] initrd.gz et ssh
Publié : 04 mars 2017, 12:30
Bonjour,
Toutes mes partitions à l'exception de /boot sont chiffrées par Luks, donc slackware est installé sur une partition chifffée également. Lors du reboot de ma machine, j'ai le choix entre utiliser un mot de passe ou utiliser une clé USB pour déchiffrer la partition contenant slackware. Cependant je souhaite me passer de la clé USB pour saisir moi-même le mot de passe. Avec les options proposées par "mkinitrd" il est facile d'utiliser cette méthode mais ceci implique que j'aie un accès physique à la machine.
Vous l'aurez deviné, mon souhait est de pouvoir redémarrer ma machine, et déchiffrer la partition slackware à distance en saisissant le mot de passe. Pour cela il va falloir lui donner une IP, et démarrer un serveur ssh (dropbear probablement) via l'initrd. Par contre ce n'est pas super simple à mettre en œuvre.
J'ai fait quelques recherches pour l'instant, rien de très profond. En tout cas je n'ai rien trouvé concernant son intégration dans slackware et son mkinitrd maison. C'est pourquoi j'ouvre ce sujet pour solliciter votre aide mais aussi pour qu'il soit utile à tout le monde.
Toutes mes partitions à l'exception de /boot sont chiffrées par Luks, donc slackware est installé sur une partition chifffée également. Lors du reboot de ma machine, j'ai le choix entre utiliser un mot de passe ou utiliser une clé USB pour déchiffrer la partition contenant slackware. Cependant je souhaite me passer de la clé USB pour saisir moi-même le mot de passe. Avec les options proposées par "mkinitrd" il est facile d'utiliser cette méthode mais ceci implique que j'aie un accès physique à la machine.
Vous l'aurez deviné, mon souhait est de pouvoir redémarrer ma machine, et déchiffrer la partition slackware à distance en saisissant le mot de passe. Pour cela il va falloir lui donner une IP, et démarrer un serveur ssh (dropbear probablement) via l'initrd. Par contre ce n'est pas super simple à mettre en œuvre.
J'ai fait quelques recherches pour l'instant, rien de très profond. En tout cas je n'ai rien trouvé concernant son intégration dans slackware et son mkinitrd maison. C'est pourquoi j'ouvre ce sujet pour solliciter votre aide mais aussi pour qu'il soit utile à tout le monde.