首页 / LINUX / linux – 是否有任何在initrd中运行sshd的固定解决方案？

linux – 是否有任何在initrd中运行sshd的固定解决方案？

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了linux – 是否有任何在initrd中运行sshd的固定解决方案？，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2008字，纯文字阅读大概需要3分钟。

内容图文

这主要针对Debian / Ubuntu,但我对各种发行版都足够精明,能够使一个发行版的解决方案适应另一个发行版.

这是我的情景.在某些情况下,引导过程会将您转移到initrd的shell(通常是busybox).最值得注意的是,每当您运行硬件RAID时,必须为每个新的内核版本重建驱动程序.我希望能够像访问完全启动的系统一样访问救援系统.

我认为可以将shell(s)和sshd(OpenSSH或dropbear)的静态构建放入initrd中,并且一直在寻找可以根据我的需求调整的现有解决方案.

假设没有现有的解决方案(因为我已经搜索了很长一段时间)除了尽可能使用静态构建(或提供库)之外我还需要考虑什么？简单地缓存dropbear的静态构建并使用/ etc / initramfs-tools / hooks嵌入“转换”的OpenSSH sshd_config和原始主机密钥是否合理？

解决方法:

Ubuntu 16.04 contains a package called dropbear-initramfs应该提供此功能.

Lightweight SSH2 server and client – initramfs integration dropbear
is a SSH 2 server and client designed to be small enough to be used
in small memory environments, while still being functional and secure
enough for general use.

It implements most required features of the SSH 2 protocol, and other
features such as X11 and authentication agent forwarding.

This package provides initramfs integration.

我需要调整的唯一项目除了安装所述包之外：

>取消注释/etc/initramfs-tools/conf-hooks.d/dropbear中注释掉的DROPBEAR = y
>转换我现有的主机密钥(见下文)
>创建并填充/etc/initramfs-tools/root/.ssh/authorized_keys.为此,我选择将/ mount / boot / bind绑定到/etc/initramfs-tools/root/.ssh
>最终更新-initramfs -u -k都重新创建了所有initrd映像

要转换密钥,我运行了以下命令：

/usr/lib/dropbear/dropbearconvert openssh dropbear /etc/ssh/ssh_host_rsa_key /etc/initramfs-tools/etc/dropbear/dropbear_rsa_host_key
/usr/lib/dropbear/dropbearconvert openssh dropbear /etc/ssh/ssh_host_dsa_key /etc/initramfs-tools/etc/dropbear/dropbear_dss_host_key
/usr/lib/dropbear/dropbearconvert openssh dropbear /etc/ssh/ssh_host_ecdsa_key /etc/initramfs-tools/etc/dropbear/dropbear_ecdsa_host_key

注意：源文件名和目标文件名不同.所以不要在这里做出假设.另外,/usr/lib / dropbear不在我的PATH中,所以我需要给出执行dropbearconvert的完整路径.

内容总结

以上是互联网集市为您收集整理的linux – 是否有任何在initrd中运行sshd的固定解决方案？全部内容，希望文章能够帮你解决linux – 是否有任何在initrd中运行sshd的固定解决方案？所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/957101.html

来源：【匿名】

【上一篇】linux – 如何为VM创建虚拟网络【下一篇】Linux下安装GD

更多 ►

【linux – 是否有任何在initrd中运行sshd的固定解决方案？】教程文章相关的互联网学习教程文章

Ubuntu linux 64位 JDK安装问题及解决方案

以前在 Window系统中安装 JDK觉得很简单，但是当把这种思路带到Linux系统中，却显得格格不入。网上的方案太多，但是如果自己不亲自解决，再简单的问题，也会感到很麻烦。言归正传，下面我们进行JDK的安装我的操作系统是Ubuntu 64位,FireFox浏览器 1、JDK下载 wget http://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/VerifyItem-Start/jdk-6u21-linux- x64.bin?Bund...

Linux学习篇之---Ubuntu 14.04 重启后DNS配置丢失问题的解决方案【图】

Ubuntu 14.04 重启后DNS配置丢失问题的解决方案每次修改DNS配置文件 /etc/resolv.conf 重启后就会失效。从网上查知，这个文件是动态创建，所以每次重启都会被重写，此文件中也有警告：所以我们不能直接修改这个文件。通过查资料得知两种方式：1）vi /etc/network/interfaces dns-nameservers 8.8.8.8 2）vi /etc/resolvconf/resolv.conf.d/base nameserver 8.8.8.8 nameserver 114.114.114.114有多行IP就一行写一个。修改完后保存...

CentOS7.6系统开启selinux系统无法启动--解决方案。【代码】【图】

对于centos7.6系统开启selinux服务为enforcing模式后，重启服务器会出现不能启动的情况，出现以下的报错信息。该情况的处理方式，如下：yum install selinux-policy selinux-policy-targeted policycoreutilstouch /.autorelabel编辑 /etc/selinux/configSELINUX=permissivereboot 编辑 /etc/selinux/configSELINUX=enforcingreboot相关的问题解决。原文：https://blog.51cto.com/zhanx/2415455

Linux中 OpenSSH 输入验证错误漏洞(CVE-2019-16905) 修复解决方案【图】

https://www.o6c.com/java/2020/11/01/1432.html 江风成 2020-11-01 02:11 评论 0 阅读 84 　解决方案：redhat6、7与centos6、7版本升级到openssh8.1版本与openssl-1.1.1自动化脚本，解决linuxOpenSSH输入验证错误漏洞(CVE-2019-16905)解决步骤：1、附件https://www.o6c.com/wp-content/uploads/2020/11/漏洞修补文件命令.rar2、解压升级包tar --no-same-owner -zxvf zlib-1.2.11.tar.gztar --no-same-owner -zxvf openssh-8.3p1....

linux+nginx+phpfpm 访问出现Access denied错误解决方案【图】

linux上安装nginx，php-fpm后访问页面一直出现Access denied错误。网上搜原因大概如下图：我试了第一个方案，然后就好了。原文：https://www.cnblogs.com/qk2014/p/8718460.html

Linux 下Redis集群安装部署及使用详解(在线和离线两种安装+相关错误解决方案)【代码】【图】

一、应用场景介绍　　本文主要是介绍Redis集群在Linux环境下的安装讲解，其中主要包括在联网的Linux环境和脱机的Linux环境下是如何安装的。因为大多数时候，公司的生产环境是在内网环境下，无外网，服务器处于脱机状态（最近公司要上线项目，就是无外网环境的Linux，被离线安装坑惨了，走了很多弯路，说多了都是血泪史啊%>_<%）。这也是笔者写本文的初衷，希望其他人少走弯路，下面就介绍如何在Linux安装部署Redis集群。二、安装环...

配置Linux的lamp环境中遇到的两个问题及解决方案【图】

刚换的新本子，装了虚拟机后便开始安装CentOS,但在配置LAMP环境时遇到了几个问题。在此记下，以便以后查阅。 1.安装gcc 和 gcc-c++时，终端提醒：Another app is currently holding the yum-lock,waiting for it to exit...，接下来便是一遍一遍的检测yum-lock是否已解锁，查看了一下系统进程，发现：原来是进程中有一个update正在占用yum。通过kill杀掉这个进程，还是用不了。原来在/var/run/这个目录下，还有yum这个进程id，需要...

Linux安装Apache报错：Cannot find a valid baseurl for repo: base/7/x86_64解决方案【代码】

最近使用CentOS7学习，安装安装Apache时候，使用yum安装Apache报错：本文适合CentOS7和RHEL7# yum install httpd　　出现：cannot find a valid baseurl for repo:base/7/x86_64。针对这个问题，网上有大量的解决方案，说是网络不通的，比如：　　修改: vi /etc/sysconfig/network-scripts/ifcfg-eth0（每个机子都可能不一样，但格式会是“ifcfg-eth数字”），把ONBOOT=no，改为ONBOOT=yes，然后重启网络：service network restart...

Linux克隆引发的网卡启动失败多种解决方案【图】

故障现象：最近在公司测试环境克隆了几个Linux系统，重启之后发现，网卡eth0都不见了于是检查了网卡配置，最终想到以下几种解决方案，网卡启动信息如图所示：650) this.width=650;" src="/upload/getfiles/default/2022/11/8/20221108065334175.jpg" title="1.png" />[root@test3 ~]# service network restartShutting down loopback insterface: [ OK ]Bringing up l...

linux下链接出现未定义的应用解决方案

在linux下生成程序时，首先需要编译为.o文件，接着进行链接。在链接的时候容易出现未定义的应用错误，根本原因是找不到函数，但造成该现象有多种可能：1.源程序中函数名不一致，比方说a.c中为a函数，在b文件调用时却用的时a1,就会造成找不到函数。2.当链接的o文件不在一个文件夹下时，还需要考虑路径输入不正确，原理与第一条类似。3链接时.o文件顺序不对，由于函数调用之间存在依赖性，不当的链接顺序也可能导致未定义出现。4.当利...

linux下使用Xshell查看tomcat实时日志中文乱码解决方案

使用Xshell查看tomcat实时日志时，出现中文乱码，但是日志文件里的中文不是乱码的，可能有两个原因，可能系统的i18n没设置支持中文，或是Xshell的编码格式不支持中文，解决办法如下：1、配置i18n系统文件vi /etc/sysconfig/i18n配置内容如下LANG="zh_CN.GB18030" LANGUAGE="zh_CN.GB18030:zh_CN.GB2312:zh_CN" SUPPORTED="zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en" SYSFONT="lat0-sun16" 2、重启系统reboot 3.如果还乱码...

Linux中安装Oracle报错Oracle DISPLAY COLOR终极解决方案

Checking monitor: must be configured to display at least 256 colors >>> Could not execute auto check for display colors using command /usr/openwin/bin/xdpyinfo. Check if the DISPLAY variable is set. Failed <<<< 解决要点主要是要运行host +打通接受控制；不是去安装啥补丁！安装啥包 1．先进入ROOT内：su – root password:xxxxx display=:0.0;export displayecho $display #xhost +access control disabled, cl...

SSH连接linux时，长时间不操作就断开的解决方案（增强版）

1、第一次尝试失败修改/etc/ssh/sshd_config文件，找到ClientAliveInterval 0ClientAliveCountMax 3并将注释符号（"#"）去掉,将ClientAliveInterval对应的0改成60,ClientAliveInterval指定了服务器端向客户端请求消息的时间间隔, 默认是0, 不发送.ClientAliveInterval 60表示每分钟发送一次, 然后客户端响应, 这样就保持长连接了.ClientAliveCountMax, 使用默认值3即可.ClientAliveCountMax表示服务器发出请求后客户端没有响应的次...

Linux编程常见错误及解决方案

对于linux新手来说Linux编程会经常遇见一些问题，今天列出新手们最经常遇到的编程错误，并提供解决方案：1）由于是Linux新手，所以现在才开始接触线程编程，照着GUN/Linux编程指南中的一个例子输入编译，结果出现如下错误：undefined reference to ‘pthread_create‘undefined reference to ‘pthread_join‘问题原因：pthread 库不是 Linux 系统默认的库，连接时需要使用静态库 libpthread.a，所以在使用pthread_create()创建线程...

linux下SSH远程连接服务慢解决方案

1、适用命令及方案如下：【远程连接及执行命令】ssh -p22 root@10.0.0.19ssh -p22 root@10.0.0.19 /sbin/ifconfig【远程拷贝：推送及拉取】scp -P22 -r -p /etc root@10.0.0.19:/tmp/scp -P22 -r -p root@10.0.0.19:/tmp/ /etc【安全的FTP功能】sftp -oPort=22 root@10.0.0.19【无密码验证方案】例如利用sshkey批量分发文件，执行部署操作。2、连接慢的主要原因是DNS解析导致解决方法：1、在ssh服务端上更改/etc/ssh/sshd_config文...

INIT - 相关标签

initial initialization initramfs

LINUX - 最热教程

Xrdp - 通过Windows的RDP连接Linux远程...VMware中Linux虚拟机挂载主机共享文件夹...Linux双网卡配置虚拟机下Linux安装好Nginx后，宿主机无...linux下安装postgresql并配置远程图形桌...Linux命令--exportfs命令详解 linux 终端printf打印显示乱码问题修正 Linux下Shell的for循环语句N种写法 Linux下创建nginx脚本-start、stop、re...SUSELinux安装MySQL

首页 / LINUX / linux – 是否有任何在initrd中运行sshd的固定解决方案？

linux – 是否有任何在initrd中运行sshd的固定解决方案？

内容导读

内容图文

内容总结

内容备注

内容手机端

【linux – 是否有任何在initrd中运行sshd的固定解决方案？】教程文章相关的互联网学习教程文章

Ubuntu linux 64位 JDK安装问题及解决方案

Linux学习篇之---Ubuntu 14.04 重启后DNS配置丢失问题的解决方案【图】

CentOS7.6系统开启selinux系统无法启动--解决方案。【代码】【图】

Linux中 OpenSSH 输入验证错误漏洞(CVE-2019-16905) 修复解决方案【图】

linux+nginx+phpfpm 访问出现Access denied错误解决方案【图】

Linux 下Redis集群安装部署及使用详解(在线和离线两种安装+相关错误解决方案)【代码】【图】

配置Linux的lamp环境中遇到的两个问题及解决方案【图】

Linux安装Apache报错：Cannot find a valid baseurl for repo: base/7/x86_64解决方案【代码】

Linux克隆引发的网卡启动失败多种解决方案【图】

linux下链接出现未定义的应用解决方案

linux下使用Xshell查看tomcat实时日志中文乱码解决方案

Linux中安装Oracle报错Oracle DISPLAY COLOR终极解决方案

SSH连接linux时，长时间不操作就断开的解决方案（增强版）

Linux编程常见错误及解决方案

linux下SSH远程连接服务慢解决方案

LINUX - 相关标签

INIT - 相关标签

LINUX - 最新教程

LINUX - 最热教程