dropbear-initramfs не может найти modprobe и blkid

Я пытаюсь выполнить удаленную загрузку ssh dropbear в системе debian, которая зашифрована с помощью lvm crypto luks.

Я могу заставить его работать на моем raspberry pi, но не на моей обычной системе

шаги: 1 установите debian с зашифрованным LVM

ls -l /lib/modules/ |awk -F" " '{print $9}'
mkinitramfs -o /boot/initramfs.gz
echo initramfs initramfs.gz >> /boot/config.txt

затем создайте ключ rsa ssh со следующей строкой впереди и сохраните его в /etc/dropbear-initramfs/authorized_keys:command="/scripts/local-top/cryptroot && kill -9 `ps | grep -m 1 'cryptroot' | cut -d ' ' -f 3`" ssh...

тогда:

mkinitramfs -o /boot/initramfs.gz 
reboot

Я могу ввести пароль и расшифровать его с клавиатуры, но когда я вхожу в систему с помощью ssh, я получаю:

/scripts/local-top/cryptroot: line 218: modprobe: not found
/scripts/local-top/cryptroot: line 378: blkid: not found
/scripts/local-top/cryptroot: line 378: blkid: not found
/scripts/local-top/cryptroot: line 378: blkid: not found
/scripts/local-top/cryptroot: line 378: blkid: not found
/scripts/local-top/cryptroot: line 378: blkid: not found
...

пожалуйста помоги?

дополнительная информация:
мой blkid

/dev/sda1: UUID="42a9ca50-b757-4e11-985f-8fc75323b598" TYPE="ext2" PARTUUID="38de37f0-01"
/dev/sda5: UUID="3448b157-a1f9-4f6a-a1ea-37e6362cdea8" TYPE="crypto_LUKS" PARTUUID="38de37f0-05"       
/dev/mapper/sda5_crypt: UUID="nzAaP7-Ocx9-BJzO-BM7S-SQcY-BHqp-tbgvH6" TYPE="LVM2_member"
/dev/mapper/deb--vg-root: UUID="f8ec5b07-75fe-4870-9fb6-9e9035d21a20" TYPE="ext4"               
/dev/mapper/deb--vg-swap_1: UUID="ff915ae6-210f-4bbb-8988-b30aacae3dea" TYPE="swap"

мой /etc/fstab

/dev/sda1: UUID="42a9ca50-b757-4e11-985f-8fc75323b598" TYPE="ext2" PARTUUID="38de37f0-01"
/dev/sda5: UUID="3448b157-v4a5-4f6a-a1ea-28e6362cdea9" TYPE="crypto_LUKS" PARTUUID="38de37f0-05"
/dev/sdb1: UUID="CC55-BAFE" TYPE="vfat" PARTUUID="0000370e-01"                                          /dev/mapper/sda5_crypt: UUID="nzAaP7-Ocx9-BJzO-BM7S-SQcY-BHqp-tbgvH6" TYPE="LVM2_member"
/dev/mapper/theproject1--vg-root: UUID="f8ec5b07-75fe-4870-9fb6-9e9035d21a20" TYPE="ext4"
/dev/mapper/theproject1--vg-swap_1: UUID="ff915ae6-210f-4bbb-8988-b30aacae3dea" TYPE="swap"

мой /etc/crypttab

sda5_crypt UUID=3448b157-v4a5-4f6a-a1ea-28e6362cdea9 none luks,discard
Источник

1 ответ

У меня была аналогичная проблема, но с другим разрешением.

У меня есть зашифрованный компьютер Kali Linux, и я использую пакет dropbear-initramfs для удаленной разблокировки корневого диска при загрузке через сеанс dropbear ssh с использованием cryptroot-unlock.

Долгое время это работало нормально, но после некоторого обновления перестало работать. Я мог подключиться к сеансу dropbear диска initramfs по SSH, но когда я выполнял "cryptroot-unlock", он зависал, и я получал сообщение об ошибке "Ошибка: истекло время ожидания при ожидании запроса".

В конце концов я нашел решение: - https://www.mail-archive.com/debian-bugs-dist@lists.debian.org/msg1687842.html В основном для исправления я удалил пакет "cryptsetup-nuke-password"apt remove cryptsetup-nuke-пароль ". Затем перезагрузился, и я смог успешно открыть зашифрованный / корневой раздел удаленно с помощью dropbear-initramfs.

Если вы получаете сообщение об ошибке "Ошибка: истекло время ожидания при ожидании запроса". когда ssh'ed к вашему dropbear-initramfs при загрузке, пытается разблокировать диск с помощью cryptroot-unlock. Чтобы убедиться, что проблема такая же, как у меня, нажмите "ps" и просмотрите запущенные процессы. Если вы видите что-то похожее на "/lib/cryptsetup/askpass.cryptsetup, пожалуйста, разблокируйте диск..", то я предлагаю войти в систему через консоль и удалить "cryptsetup-nuke-password", чтобы решить проблему.

Источник
Другие вопросы по тегам