LINUX.ORG.RU

Зашифрованный Raspberry pi

 , , , ,


0

1

Кароче, воспользовался этим мануалом:https://docs.kali.org/kali-dojo/04-raspberry-pi-with-luks-disk-encryption, Все вроде прошло нормально, разве что варнингов несколько увидел. Раздел дешифруется нормально если через флешку картридер подключать. А вот система не грузится воообще, то есть даже экран не загорается. Одновременно горят красный и зеленый диод. Где я ошибся и рабочий ли вообще мануал?

Ответ на: комментарий от Kaernk

Это установка с добавленным busybox (минимальный набор урезанных стандартных утилит) и dropbear (ssh сервером). Предполагается, что благодаря добавленному комплекту, ты можешь зайти удалённо на машину и ввести пароль, до расшифровки диска и загрузки системы. Если не заходит - ты неправильно настроил сервак. Плюс к тому, образ должен быть для твой версии малины (есть для 1,2; есть для 3; есть универсальные). Вообще, я не одобряю Кали и соседские/кафешные вафли всякие с этого ломать.

fehhner ★★ ()
Ответ на: комментарий от fehhner

Честно говоря, я его вообще не настраивал. Точнне он был настроен через network-manager на раздачу интернета. Тобишь /etc/networking/interfaces пуст. Не задавался пока вопросом кафешек, но думаю raspbian для этого еще менее пригоден. Ладно, попробую расшифровать флешку и настроить interfaces.

Kaernk ()
Ответ на: комментарий от fehhner

Удалось все с шифрованием, но перестал пускать SSH.
На не шифрованном все ок:

ssh -v 192.168.2.5 -l root
OpenSSH_7.2p2 Ubuntu-4ubuntu2.4, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 192.168.2.5 [192.168.2.5] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /home/harry/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/harry/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/harry/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/harry/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/harry/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/harry/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/harry/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/harry/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.4
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.6p1 Debian-4
debug1: match: OpenSSH_7.6p1 Debian-4 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 192.168.2.5:22 as 'root'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256@libssh.org
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Host '192.168.2.5' is known and matches the ECDSA host key.
debug1: Found key in /home/harry/.ssh/known_hosts:3
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/harry/.ssh/id_rsa
debug1: Trying private key: /home/harry/.ssh/id_dsa
debug1: Trying private key: /home/harry/.ssh/id_ecdsa
debug1: Trying private key: /home/harry/.ssh/id_ed25519
debug1: Next authentication method: password
root@192.168.2.5's password: 
debug1: Authentication succeeded (password).
А на шифрованном вот такая фигня:
 ssh -v 192.168.2.35 -l root
OpenSSH_7.2p2 Ubuntu-4ubuntu2.4, OpenSSL 1.0.2g  1 Mar 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 192.168.2.35 [192.168.2.35] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /home/harry/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/harry/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/harry/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/harry/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/harry/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/harry/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/harry/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/harry/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.4
debug1: Remote protocol version 2.0, remote software version dropbear_2017.75
debug1: no match: dropbear_2017.75
debug1: Authenticating to 192.168.2.35:22 as 'root'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256@libssh.org
debug1: kex: host key algorithm: ecdsa-sha2-nistp521
debug1: kex: server->client cipher: aes128-ctr MAC: hmac-sha2-256 compression: none
debug1: kex: client->server cipher: aes128-ctr MAC: hmac-sha2-256 compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
The authenticity of host '192.168.2.35 (192.168.2.35)' can't be established.
Warning: Permanently added '192.168.2.35' (ECDSA) to the list of known hosts.
debug1: rekey after 4294967296 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: rekey after 4294967296 blocks
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey
debug1: Next authentication method: publickey
debug1: Trying private key: /home/harry/.ssh/id_rsa
debug1: Trying private key: /home/harry/.ssh/id_dsa
debug1: Trying private key: /home/harry/.ssh/id_ecdsa
debug1: Trying private key: /home/harry/.ssh/id_ed25519
debug1: No more authentication methods to try.
Permission denied (publickey).
Я не понял, авторизация паролем пропала?

Kaernk ()
Ответ на: комментарий от Kaernk

Вопрос решился спонтанно, следующим образом:
Коннект к малине через роутер по ключу (и только по нему, т.к. на «PasswordAuthentication yes» в sshd_config никакой реакции) - расшифровка карточки. А дальше как обычно, получение ip адреса от самого raspberry. SSH уже почему-то нормально работает через пароль.

Kaernk ()