staging.inyokaproject.org

Habe als Heimserver im lokalen Netz ganz neu Ubuntu 22.04 Server mit dem neuen Installer installiert, mit LVM und LUKS verschlüsselten Laufwerken. Da meine Heimserver bisher immer headless in einer Ecke liefen, macht das nur Sinn wenn man die Laufwerke remote entschlüsseln kann. Das hatte ich bisher über Dropbear gemacht, Anleitungen dazu gibt es jede Menge im Netz, hat bisher auch problemlos geklappt. Bei der Neuinstallation mit 22.04 bekomme ich es nicht hin, habe mich nach dieser Anleitung https://blog.gradiian.io/migrating-to-cockpit-part-i/ gerichtet. Bis auf die geänderten Namen der Unterverzeichnisse ist die Vorgehensweise identisch zu älteren Ubuntuversionen. Für den Zugang nutze ich üblicherweise Putty unter Windows. Ich habe den Private-Key wie in der Vergangenheit mit Putty in das Putty-Format konvertiert und für den Zugang zum Server in Putty eingebunden, als SSH Port ist 25 konfiguriert. Wenn der Server startet kommt als Bildschirmausgabe am Server:

address:  192.168.50.84   broadcast: 192.168.50.240   netmask: 255.255.255.0
gateway:  192.168.50.240  dns0     : 192.168.50.240   dns1   : 0.0.0.0
domain :  fritz.box
rootserver: 192.168.50.240 rootpath:
filename  :
Begin: Starting dropbear ... _

Wenn ich mit Putty (Adresse: 192.168.50.84:25) auf den Server zugreife, bleibt das Terminal schwarz. Es erscheint keine Ausgabe, keine Fehlermeldeung, nichts. Am Server auf dem Bildschirm erscheint auch keine weitere Ausgabe.

Wenn ich anschliessend an der Tastatur am Server Enter drücke um lokal zu entsperren, kommt diese Ausgabe:

Nothing to read on input
cryptsetup ERROR: dm_crypt-0: cryptsetup failed, bad password or options?
Please unlock disk dm_crypt-0: _

Am Server kann ich anschliessend das Passwort zum entsperren eingeben, klappt ohne Probleme. Da ich (logischerweise) in den Logs nichts finde bzgl. dem Zugriffversuch durch Dropbeaer kann ich nicht nachvollziehen, was hier im Detail schief läuft.

Diese Ausgabe verstehe ich nicht:

rootserver: 192.168.50.240 rootpath:

Die Adresse des Servers 192.168.50.84 wird zwar zuvor richtig am Bildschirm angezeigt, die Adresse 192.168.50.240 ist in meinem Netz die Fritzbox.

In der initramfs.conf habe ich die beiden folgenden Konfigurationen probiert:

DROPBEAR=y
DEVICE=enp1s0
IP=:::::enp1s0:dhcp

und

IP=192.168.50.83::192.168.50.240:255.255.255.0

Ergänzung in der dropbear.conf:

DROPBEAR_OPTIONS="-I 60 -s -p 25"

Hat jemand einen Tipp, wo es hier klemmt?

Im Voraus vielen Dank für alle Hilfe.

Hm, es gab in der ct17/2021 einen Artikel dazu, mit diesem habe ich meinen server unter 20.04 auch einwandfrei zum laufen bekommen. Ich befürchte allerdings, das das ganze nix bringt, weil dort ja auch nur mit 20.04 gearbeitet wurde. Eventuell würde es ja helfen beide Lösungswege zu vergleichen. Vielleicht sind die in der Tat unterschiedlich und zufälligerweise würde es die ct Variante unter 22.04 noch machen. Ich möchte es aktuell noch nicht probieren, werde vor Herbst den server nicht auf 22.04 bringen. Wenn ich dazu komme, schaue ich die Tage mal nach den beiden Varianten.

Hallo, vielen Dank für die Hilfe. An den c´t Artikel hatte ich gar nicht mehr gedacht 😉 Es funktioniert jetzt bei mir, ich habe den Server nochmal aufgesetzt und statt DRS in Dropbear einen ECDSA Schlüssel hinterlegt. Ob ich bei dem RSA Schlüssel einen Fehler gemacht habe oder ob es verschiedenen RSA Schlüsselversionen gibt bzw. ich einen Fehler beim generieren gemacht habe kann ich jetzt nicht mehr nachvollziehen.

Mit 22.04 getestet und funktioniert, dieser Anleitung folgen: https://blog.gradiian.io/migrating-to-cockpit-part-i/

Login und LUKS entsperren per Putty unter Windows und JuiceSSH unter Android habe ich auch getestet: Funktioniert.

OK super, dann kann ich mir den Punkt ja für das Upgrade auf 22.04 als lösbar eintragen, werde mir auch den Link zur Anleitung nochmal weg legen. viele Grüße Jörg