2 votes

Paul avatar

Comment puis-je me connecter automatiquement à un système Ubuntu entièrement crypté sans demande de mot de passe ?

Demandé el 18 de Juillet, 2013
Quand la question a-t-elle été
3870 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai récemment installé Ubuntu avec un cryptage complet du disque, ce qui signifie que je dois entrer un mot de passe au démarrage pour que le système soit opérationnel. C'est excellent et c'est exactement ce que je veux pour l'avenir.

En ce moment, alors que j'installe un logiciel, j'aimerais désactiver temporairement la demande de mot de passe et faire en sorte que le système démarre automatiquement. Je sais que cela va à l'encontre de l'objectif du cryptage, mais je suis fatigué de devoir connecter un moniteur externe à chaque fois que je redémarre. Je préférerais, pour l'instant, pouvoir redémarrer le système crypté via ssh.

Une fois que tous les logiciels dont j'ai besoin seront en place, je prévois de ramener la demande de mot de passe.

Quelqu'un sait comment faire ?

Demandé el 18 de Juillet, 2013 par Paul

Réponses

Trop de publicités?

5voto

Robie Basak avatar
Robie Basak Points 14936

Vous pouvez faire en sorte qu'un "keyscript" fournisse la phrase de passe de décryptage au moment du démarrage. Le keyscript est juste un programme qui peut faire tout ce qu'il doit faire pour obtenir la phrase de passe, y compris la récupérer sur le réseau.

Je voulais être capable de démarrer un système sans tête en fournissant la phrase de passe sur le réseau, avec la réserve que je comprends que le réseau doit être sécurisé au moment où je fournis la phrase de passe. Je réalise cette sécurité en déconnectant le câble LAN et en branchant un câble croisé, ce que je peux faire car j'ai un accès physique facile. C'est encore plus facile que de brancher un clavier et un écran, car je n'en ai pas à proximité.

Pour ce faire, j'ai écrit un keyscript qui attend qu'une phrase de passe soit fournie sur le réseau. Le keyscript et quelques instructions sont sur Github .

Répondu el 18 de Juillet, 2013 par Robie Basak (14936 Points )

3voto

Mufaka avatar
Mufaka Points 54

Je ne pense pas que ce soit possible, à dessein. Pour que SSH apparaisse, le démarrage aurait dû progresser jusqu'à un certain point (réseau en place, etc.) et tout cela nécessite que le disque ne soit pas crypté.

J'ai cependant quelques alternatives :

  1. Juste des maisons cryptées. Cela fonctionnerait assez bien pour un système de bureau, mais si vous êtes sans tête et que vous n'utilisez que SSH, vous ne pourrez pas vous connecter par SSH avec une authentification par clé publique (le mot de passe fonctionne toujours).

  2. Embarquez le système sous un hyperviseur de virtualisation qui supporte un forwarder KVM. Cela nécessite d'abord une installation de base d'un système d'exploitation. Ubuntu fera l'affaire. Ensuite, vous installez Xen dans ce système, puis vous créez un trou de souris virtuel pour votre serveur et vous l'installez dans ce trou. C'est évidemment la version abrégée de la façon de procéder, plus ici .

    Avec Xen, vous pouvez alors xm list pour obtenir l'ID de votre serveur virtuel, puis xm console <id> pour obtenir un accès à la console. Dans votre cas, cela devrait vous présenter une invite pour déverrouiller le serveur.

    Si l'ordinateur de base est autrement graphique, vous pouvez simplifier ce processus en utilisant quelque chose comme VMWare et en vous connectant par VNC, mais cela ne vous donnera pas d'aussi bonnes performances que Xen. Je ne pense pas que des options plus légères comme LXC fonctionneront ici.

Je ne pense pas qu'il y ait une migration facile dans ces deux cas ; vous devrez réinstaller. Comme le dit Uli, toute cette agitation en vaut-elle la peine ?

Quelques options physiques supplémentaires :

  1. Un vrai KVM. Il vous permet essentiellement de commuter un clavier, un écran et une souris entre deux ordinateurs. Pour les connecteurs VGA et PS/2, c'est bon marché. Si vous voulez des connecteurs HDMI et USB, c'est probablement plus cher.

  2. KVM sur IP. Un petit boîtier que vous branchez sur votre carte vidéo, les ports clavier/souris et votre réseau. Ensuite, il vous suffit de VNC dans la boîte et vous avez comme un accès physique. Malheureusement, ils sont assez coûteux. Le moins cher que j'ai pu trouver était ~230£, ce qui est environ neuf fois plus cher qu'un KVM standard.

Répondu el 18 de Juillet, 2013 par Mufaka (54 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X