Vincenzo Ingrosso Weblog
  • System Admin
  • Random Post
  • Authors
  • Become an Author
  • Messages Box
  • Crumbs!
  • Privacy Policy
  • About me
  • Contact
Facebook Page
  • Authors
  • Become an Author
  • Messages Box
  • Crumbs!
  • Privacy Policy
3 Likes
0 Followers
28 Followers
Iscriviti
Vincenzo Ingrosso Weblog
Vincenzo Ingrosso Weblog
  • System Admin
    • Debian & Sysadmin
    • Server
    • Bash
    • Ispconfig
    • Mac OSX
  • Random Post
  • About me
  • Contact
  • Bash
  • Debian & Sysadmin
  • Server

Initramfs: install sshd to remote access

  • 17 Luglio 2017
  • Vincenzo Ingrosso
Total
0
Shares
0
0
0

Argomento che potrebbe essere scontato ed in genere associato alla possibilità di un “remote unlocking LUKS encrypted hdd”, ma per esperienza con i miei server, meglio adottare questa soluzione a prescindere.

Disclaimer: Fate attenzione a quanto stiamo per realizzare. Eventuali errori possono seri malfunzionamenti al vostro server o pc, quindi procedete con molta cautela! 

In maniera semplicissima vi lascio una procedura che occorrerà prima testare su qualche VM.

Diamo per scontato il fatto di aver già aggiornato il nostro sistema e procediamo con l’installa azione di busybox e dropbear:

apt-get install dropbear busybox

Verificate e controllate che nel file /etc/initramfs-tools/initramfs.confvi sia qualcosa del genere, altrimenti aggiungete

...
BUSYBOX=y
DROPBEAR=y

...

Diamo una sistemata alle chiavi

mkdir -pv /etc/initramfs-tools/root/.ssh
dropbearkey -t rsa -f /etc/initramfs-tools/root/.ssh/id_rsa.dropbear
/usr/lib/dropbear/dropbearconvert dropbear openssh /etc/initramfs-tools/root/.ssh/id_rsa.dropbear /etc/initramfs-tools/root/.ssh/id_rsa
touch /etc/initramfs-tools/root/.ssh/id_rsa.pub
chmod ogu+rw /etc/initramfs-tools/root/.ssh/id_rsa.pub
dropbearkey -y -f /etc/initramfs-tools/root/.ssh/id_rsa.dropbear | grep "^ssh-rsa " > /etc/initramfs-tools/root/.ssh/id_rsa.pub
touch /etc/initramfs-tools/root/.ssh/authorized_keys
chmod ogu+rw /etc/initramfs-tools/root/.ssh/authorized_keys
cat /etc/initramfs-tools/root/.ssh/id_rsa.pub >> /etc/initramfs-tools/root/.ssh/authorized_keys

Facciamo in modo che dropbear non si avvicina con il sistema principale affinché sia openssl a fornire accesso tramite ssh

...
NO_START=0

...

Aggiorniamo la nostra initrd-image e disabilitiamo definitivamente dropbear

update-initramfs -u
systemctl disable dropbear

Configuriamo la scheda di rete con IP statico. Modificate il file aggiungendo o modificando la seguente riga

IP=192.168.1.111::192.168.1.1:255.255.255.0::eth0:off

La scheda di rete va resettata nel caso si proceda oltre la initramfs, motivo per il quale bisognerà editare il file /usr/share/initramfs-tools/scripts/init-bottom/dropbear come segue

...
ifconfig eth0 0.0.0.0 down

Consiglio di aggiungere un semplice script che tiri su comunque la scheda di rete da inserire in /etc/initramfs-tools/scripts/local-top/ magari chiamandolo network_up.

#!/bin/sh
. /scripts/functions
configure_networking

Ricordate di rendere eseguibile il file: chmod a+x /etc/initramfs-tools/scripts/local-top/network_up

Ultimo aggiornamento della initrd iniziale

update-initramfs -u

Copiatevi la chiavi id_rsa sul sistema che utilizzerete per accedere in caso di necessità al vostro sistema remoto

scp /etc/initramfs-tools/root/.ssh/id_rsa you@remotehost:~/.ssh/dropbear_id_rsa

Ok, fatto! In caso di problemi potrete accedere via ssh al vostro server e magari ripulire un filesystem corrotto 😅

Total
0
Shares
Share 0
Tweet 0
Pin it 0
Related Topics
  • bash
  • debian
  • initramfs
  • initrd
  • server
  • shell
Vincenzo Ingrosso

Sono un lavoratore in-dipendente. Non ho titoli di studio che possano testimoniare le mie conoscenze in ambito informatico, ma sono dietro una tastiera dal '95. La mia prima distribuzione linux è stata RedHat, per passare nel giro di tre mesi a Slackware con la quale ho convissuto per circa 13 anni. Ad un certo punto ho realizzato Sflack, vale a dire Slackware Linux a 64bit puri, senza quindi utilizzo di multi-lib. Successivamente per mancanza di tempo e per comodità sono passato a Debian. Oggi lavoro davanti ad un iMac, ho una famiglia e mi occupo di tutt'altro.

Articolo Precedente
  • Bash
  • Debian & Sysadmin
  • Server

OpenVPN: setup guide on Debian (routed and bridged VPN)

  • 22 Luglio 2015
  • Vincenzo Ingrosso
Visualizza Post
You May Also Like
Visualizza Post
  • Bash
  • Debian & Sysadmin
  • Server

OpenVPN: setup guide on Debian (routed and bridged VPN)

  • Vincenzo Ingrosso
  • 22 Luglio 2015
Visualizza Post
  • Bash
  • Debian & Sysadmin
  • Server

Debian: from Wheezy (7.0) to Jessie (8.0)

  • Vincenzo Ingrosso
  • 14 Luglio 2015
Visualizza Post
  • Bash
  • Debian & Sysadmin
  • Server

Intrusion Detection System: Setup Arno’s Iptables Firewall, Port Scan Attack Detector, Firewall Snort

  • Vincenzo Ingrosso
  • 11 Luglio 2015
Visualizza Post
  • Bash
  • Debian & Sysadmin

WordPress: Disable or Enable All Plugins

  • Vincenzo Ingrosso
  • 9 Luglio 2015
Visualizza Post
  • Debian & Sysadmin
  • Ispconfig

Snippets: ISPConfig directive for nginx

  • Vincenzo Ingrosso
  • 8 Luglio 2015
Visualizza Post
  • Bash
  • Debian & Sysadmin

uTorrent®: howto install and setup utserver in Debian Wheezy

  • Vincenzo Ingrosso
  • 1 Luglio 2015
Visualizza Post
  • Bash
  • Debian & Sysadmin
  • Ispconfig

Ispconfig : how to migrate from Apache to nginx

  • Vincenzo Ingrosso
  • 17 Ottobre 2014
Visualizza Post
  • Bash
  • Debian & Sysadmin

Fail2Ban: how-to setup with Blocklist reporting

  • Vincenzo Ingrosso
  • 23 Luglio 2014
  • Initramfs: install sshd to remote access

    Visualizza Post
  • OpenVPN: setup guide on Debian (routed and bridged VPN)

    Visualizza Post
  • Debian: from Wheezy (7.0) to Jessie (8.0)

    Visualizza Post
  • Intrusion Detection System: Setup Arno’s Iptables Firewall, Port Scan Attack Detector, Firewall Snort

    Visualizza Post
  • WordPress: Disable or Enable All Plugins

    Visualizza Post
Facebook Page
Instagram
#yamaha #moto #motorcycle #motogp #honda #motorbike #bike #ducati #suzuki #kawasaki #italy #ktm #bikelife #biker #instamoto #racing #bikeporn #photooftheday #instagood #46 #motocross #ride #picoftheday #love #photography #scorpionsports #fabioquartararo #yamahar1 #yamahar1m
#r1 #yamahar1 #r1m #superbike #sbk
#r1m #yamahar1 #yamaha #wer1 #riderich #sportbike #sportbikes #bikersofinstagram #bikerboysofinstagram #sportbikelife #fastbikes #sportbikesaddicts #bikefam
#sportbike #superbikes #yamaharacing #motor #yamahayzfr #kawasakininja #ninja #sportbike #superbikes #yamaharacing #cc #indonesia #motor #yamahayzfr #kawasakininja #ninja
#sportbike #superbikes #yamaharacing #motor #yamahayzfr #kawasakininja #ninja #sportbike #superbikes #yamaharacing #cc #indonesia #motor #yamahayzfr #kawasakininja #ninja #superbikesgram #bmws #motorcycles #panigale #bikers #duke #yamahamotogp #suzukigsxr #riders #vr #bikeporn #rider #ktmduke #racing #italy #agv #instamoto #bikes
Segui
TRENDING POSTS
  • Initramfs: install sshd to remote access
    • 17 Luglio 2017
  • OpenVPN: setup guide on Debian (routed and bridged VPN)
    • 22 Luglio 2015
  • Debian: from Wheezy (7.0) to Jessie (8.0)
    • 14 Luglio 2015
  • Intrusion Detection System: Setup Arno’s Iptables Firewall, Port Scan Attack Detector, Firewall Snort
    • 11 Luglio 2015
  • WordPress: Disable or Enable All Plugins
    • 9 Luglio 2015
Legalese
Licenza Creative Commons

Questo Blog di Vincenzo Ingrosso è distribuito con Licenza Creative Commons Attribuzione - Non commerciale - Condividi allo stesso modo 4.0 Internazionale.
Debian
FOLLOW ME
Facebook 3 Likes
Instagram 0 Followers
Twitter 28 Followers
#yamaha #moto #motorcycle #motogp #honda #motorbike #bike #ducati #suzuki #kawasaki #italy #ktm #bikelife #biker #instamoto #racing #bikeporn #photooftheday #instagood #46 #motocross #ride #picoftheday #love #photography #scorpionsports #fabioquartararo #yamahar1 #yamahar1m
#r1 #yamahar1 #r1m #superbike #sbk
#r1m #yamahar1 #yamaha #wer1 #riderich #sportbike #sportbikes #bikersofinstagram #bikerboysofinstagram #sportbikelife #fastbikes #sportbikesaddicts #bikefam

Let's keep in touch

Subscribe now to my newsletter

about
Vincenzo Ingrosso

About the site

Sono un lavoratore in-dipendente. Non ho titoli di studio che possano testimoniare le mie conoscenze in ambito informatico, ma sono dietro una tastiera dal '95. La mia prima distribuzione linux è stata RedHat, per passare nel giro di tre mesi a Slackware con la quale ho convissuto per circa 13 anni. Ad un certo punto ho realizzato Sflack, vale a dire Slackware Linux a 64bit puri, senza quindi utilizzo di multi-lib. Successivamente per mancanza di tempo e per comodità sono passato a Debian. Oggi lavoro davanti ad un iMac, ho una famiglia e mi occupo di tutt'altro.
Victoria’s Secret

Recent Posts
  • Initramfs: install sshd to remote access
    • 17 Luglio 2017
  • OpenVPN: setup guide on Debian (routed and bridged VPN)
    • 22 Luglio 2015
  • Debian: from Wheezy (7.0) to Jessie (8.0)
    • 14 Luglio 2015
Vincenzo Ingrosso Weblog
  • System Admin
  • Random Post
  • About me
  • Contact
... I follow my passion ...

Inserisci la chiave di ricerca e premi invio.