Как организовать шифрование диска с помощью luks и разблокировкой через ssh?

Question

[WTPIX]

Доброго времени суток!
Есть потребность установки сервака на зашифрованном диске. Всё прекрасно, даже из инсталятора ubuntu шифруется и всё пучком работает прекрасно, кроме разблокировки диска через ssh. Сервак тупо пишет доступ запрещен, пробовал и из рута и из админского юзера, явно указывал ip, ставил openssh-server + dropbear делал по мануалам в сети типа:
А толку нуль. Разблокировке через ssh не поддается. Как только диск анлочиться напрямую, то ssh отлично коннектится и функционирует. В логах абсолютно никаких данных по неудачным коннектам. Подскажите куда копать чтобы добиться нужного результата?

Answer 1

[nirvimel]

Я перечитал доступную документацию по dropbear (сам им никогда не пользовался). Официальной документации по нему совсем немного. Наиболее развернутые мануалы в нескольких вариантах собраны в обсуждении этого вопроса.

Надеюсь у вас получиться решить проблему. Если нет, то я бы все-таки порекомендовал отказаться от шифрования диска целиком и ограничиться шифрованием отдельных разделов с важными данными, типа /home, /var/www и др.

Comments

[WTPIX]

конечно зашифровал, весь диск целиком. Суть в том, чтобы подключиться по ssh к initramfs и там при вводе ключевой фразы расшифровать и смонтировать раздел рутовый.