[РЕШЕНО] Отключение Please enter passphrase for disk
Подскажите, пожалуйста, по LUKS и cryptab, имеется /etc/crypttab для теста (чисто для теста, ознакамливаюсь) пока такое решение:
luks_sdc /dev/sdc ПАРОЛЬ - В salix64-xfce-15.0 [slackware-15.0] — данное решение работает
- В linuxmint-21.2-xfce-64bit [ubuntu-22.04] — пишет при старте на уровне графики
Please enter passphrase for disk ИМЯ_ДИСКА (luks_sdc): и соответственно вопрос, можно ли как-то и как отключить, этот запрос на весь экран хотя бы для этого диска и что бы пароль подтягивался из crypttab?
- Параметр ASKPASS=n в /etc/cryptsetup-initramfs/conf-hook тоже положительного результата/задумки не дал
NK ★★★★★
31.12.23 05:36:58 MSK
- Ответить на это сообщение
- Ссылка
Указать файл с ключом, man crypttab.
anonymous
( 31.12.23 05:51:33 MSK )
- Ответить на это сообщение
- Показать ответ
- Ссылка
Ответ на: комментарий от anonymous 31.12.23 05:51:33 MSK
Сначала мысли были на файл с ключем, но по ходу нет
и странный совет, когда вопрос уровня, почему в _slack15.0 способ-то работает без keyfile?
NK ★★★★★
( 31.12.23 05:54:08 MSK ) автор топика
Последнее исправление: NK 31.12.23 06:02:29 MSK (всего исправлений: 1)
- Ответить на это сообщение
- Показать ответ
- Ссылка
Ответ на: комментарий от NK 31.12.23 05:54:08 MSK
Сначала мысли были на файл с ключем, но по ходу нет
Что «нет»? Какая разница, что там у кого-то было десять лет назад? Ещё раз: man crypttab . Там написано, что делать, это всё работает.
почему в _slack15.0 способ-то работает без keyfile?
Потому что если не используется реализация из systemd, то у каждого дистрибутива свой велосипед. Поэтому нужно читать документацию именно от конкретного дистрибутива.
anonymous
( 31.12.23 06:19:00 MSK )
- Ответить на это сообщение
- Показать ответ
- Ссылка
Ответ на: комментарий от anonymous 31.12.23 06:19:00 MSK
хорошо, допустим, а просто фразу_пароль в key_file прописать можно? Желание есть иметь один keyslot, а то получается
- 0 для всякого случая
- 1 для загрузки
NK ★★★★★
( 31.12.23 06:59:44 MSK ) автор топика
Последнее исправление: NK 31.12.23 07:02:34 MSK (всего исправлений: 1)
- Ответить на это сообщение
- Показать ответ
- Ссылка
Ответ на: комментарий от NK 31.12.23 06:59:44 MSK
хорошо, допустим, а просто фразу_пароль в key_file прописать можно?
Желание есть иметь один keyslot
Желание странное, на самом деле.
А ты пароль пытаешься туда впихнуть не для устройства с корневой ФС? Так, на всякий случай интересуюсь.
anonymous
( 31.12.23 07:14:38 MSK )
- Ответить на это сообщение
- Показать ответ
- Ссылка
Ответ на: комментарий от anonymous 31.12.23 07:14:38 MSK
для HDD с файлопомойкой, но это пока проба пера. Для корня у меня есть на примете руководство
Это спасибо заранее за подсказки, я не думал что прям так все сурово на systemd… Еще спросить хочу, ну вот
man crypttab ну я например не вижу информации за создание keyfile, здесь вот есть
не знаете куда смотреть, я здесь про что бы все ровненько, правильно сделать? как там описывается в духе
generate strong LUKS key file
PS с passphrase в keyfile получилось
echo -n passphrase > /полный.путь/до/keyfile NK ★★★★★
( 31.12.23 07:26:31 MSK ) автор топика
Последнее исправление: NK 31.12.23 07:43:31 MSK (всего исправлений: 1)
- Ответить на это сообщение
- Показать ответ
- Ссылка
Ответ на: комментарий от NK 31.12.23 07:26:31 MSK
Для корня у меня есть на примете руководство
Во-первых, у Slackware есть своё нормальное руководство. Во-вторых, оно работает только для Slackware.
я не думал что прям так все сурово на systemd
В Debian и производных systemd-cryptsetup использовать можно, но по умолчанию оно не используется. Если бы ты всё же открыл ман, на который я ссылался, то там по этому поводу есть кое-что. Для простых случаев оно совместимо.
generate strong LUKS key file
По ссылке не ходил, можешь просто взять некоторое количество байтов из /dev/random:
dd if=/dev/random of=keyfile.bin bs=1 count=64 Вместо 64 можно и большее число при желании, но там в любом случае более чем достаточная энтропия.
anonymous
( 31.12.23 07:46:15 MSK )
- Ответить на это сообщение
- Показать ответ
- Ссылка
Ответ на: комментарий от anonymous 31.12.23 07:46:15 MSK
Если бы ты всё же открыл ман, на который я ссылался, то там по этому поводу есть кое-что. Для простых случаев оно совместимо.
ON DIFFERENT CRYPTTAB FORMATS Please note that there are several independent cryptsetup wrappers with their own crypttab format. This manpage covers Debian's implementation for initramfs scripts and SysVinit init scripts. systemd brings its own crypttab implementation. We try to cover the differences between the systemd and our implementation in this manpage, but if in doubt, better check the systemd crypttab(5) manpage, e.g. online at https://www.freedesktop.org/software/systemd/man/crypttab.html. NK ★★★★★
( 31.12.23 08:28:47 MSK ) автор топика
- Ответить на это сообщение
- Показать ответ
- Ссылка
Ответ на: комментарий от NK 31.12.23 08:28:47 MSK
Да, именно про это. Если в Debian хочется использовать только systemd-cryptsetup, то не нужно ставить пакет cryptsetup, только cryptsetup-bin. В этом случае понадобится и альтернативный генератор initramfs для зашифрованного корня, например, dracut. Но если нет веских причин для этого всего, то хватит и штатной дебиановской обёртки.
anonymous
( 31.12.23 09:05:27 MSK )
- Ответить на это сообщение
- Показать ответ
- Ссылка
Ответ на: комментарий от anonymous 31.12.23 09:05:27 MSK
тут другое уже спрошу, а после загрузки не знаете, есть ли способ что бы каждый раз не делать partprobe для того что бы увиделись партиции на GPT? К слову, на диске (в GPT) еще и LVM есть, но он тоже не активируется пока partprobe не сделаю
Схема такая: LUKS -> GPT -> Раздел + Раздел_PV-VG-LV
NK ★★★★★
( 31.12.23 10:43:21 MSK ) автор топика
Последнее исправление: NK 31.12.23 10:52:46 MSK (всего исправлений: 2)
- Ответить на это сообщение
- Показать ответ
- Ссылка
Ответ на: комментарий от NK 31.12.23 10:43:21 MSK
А зачем вообще настолько странная схема? ��
anonymous
( 31.12.23 14:51:29 MSK )
- Ответить на это сообщение
- Показать ответ
- Ссылка
Ответ на: комментарий от anonymous 31.12.23 14:51:29 MSK
Просто пробую пока что. А какую тогда посоветовали бы? GPT -> LUKS -> LVM? Как и в том что привел, это чисто pure FDE или нет?
NK ★★★★★
( 31.12.23 14:54:54 MSK ) автор топика
Последнее исправление: NK 31.12.23 14:55:31 MSK (всего исправлений: 1)
- Ответить на это сообщение
- Показать ответы
- Ссылка
Ответ на: комментарий от NK 31.12.23 14:54:54 MSK
А какую тогда посоветовали бы? GPT -> LUKS -> LVM?
Как и в том что привел, это чисто pure FDE или нет?
Вообще не в курсе, что за заморочки про чистоту. Шифрование разделов всегда называлось FDE. Шифровать же диск целиком — стрелять себе в ногу. Рано или поздно тебе что-нибудь похерит суперблок LUKS, создав таблицу разделов.
anonymous
( 31.12.23 15:02:37 MSK )
- Ответить на это сообщение
- Показать ответы
- Ссылка
Ответ на: комментарий от anonymous 31.12.23 15:02:37 MSK
Что-то — это ты сам. Сожно по таким же соображениям не пользоваться газовой плитой, вдруг взорвешь и спалишь квартиру. Клоунизм. FDE — это full disk encryption, и в реальности он может быть только аппаратным. Я же считаю идиотизмом не шифровать корень.
anonymous
( 31.12.23 15:25:49 MSK )
- Ответить на это сообщение
- Ссылка
Ответ на: комментарий от NK 31.12.23 14:54:54 MSK
Btrfs в raid на двух шифрованных разделах. Смерть суберблока не страшна. Шок.
anonymous
( 31.12.23 15:27:52 MSK )
- Ответить на это сообщение
- Ссылка
Ответ на: комментарий от anonymous 31.12.23 15:02:37 MSK
хорошо, а способ без LUKS, другое если вспомнить, вот было ФС на HDD без таблицы
чем-то подобным чреват этот способ?
NK ★★★★★
( 03.01.24 06:02:53 MSK ) автор топика
- Ответить на это сообщение
- Ссылка
Enter passphrase for key как убрать
Пароль на ключе git сильно мешает работать. Снять можно так:
ssh-keygen -p -f ~/.ssh/id_rsa
Комментарии RSS по email OK
Антон 31 июля 2012 г., 21:07:17
По-моему, лучше использовать ssh agent.
Sam 31 июля 2012 г., 21:15:01
Интересное
Друзья
Разделы
© 2005—2024, Александр Макаров (Sam Dark)
~ дизайн: fazeful design //Отработало за 0.03613 с. Скушано памяти: 5.79MB
Где взять или изменить passphrase?
Добрейший вечерок. Не серчайте, только начал разбираться с гитом. Я хочу залить локальный репозиторий на гитхаб. После команды git push -u origin master, получаю вот такое сообщение
Enter passphrase for key ‘/c/Users/HP/.ssh/id_rsa’:
Проблема, что я не знаю этот пароль.
Permission denied (publickey).
fatal: Could not read from remote repository.
Please make sure you have the correct access rights
Подскажите где взять эту passphrase, и что это такое?
- Вопрос задан более трёх лет назад
- 12082 просмотра
Stop asking ssh key passphrase (trying git pull/push)
Каждый раз при использовании git или подключении по ssh (git+ssh) просит ввести passphrase для ssh-ключа.
Как сделать чтоб пароль не нужно было вводить каждый раз?
Как вот это Enter passphrase for key запомнить на постоянной основе, чтобы не вводить каждый раз?
короткая ссылка на этот вопрос: close
спросил 3 года назад
1 ответ
В файл ~/.ssh/config нужно добавить такое содержимое (2 строки):
Host * UseKeychain yes
Что значит: для всех хостов, к которым подключаемся по ssh, использовать keychhain. После этого спросит пасс максимум еще один раз:
Если один и тот же ssh конфиг используется в разных средах, например mount volume папки с ключами с мака на линукс. У меня на macOS проблем нет, но слышал что у некоторых возникает ошибка bad configuration. Имеет смысл добавить опцию IgnoreUnknown перед UseKeychain yes . Для исправления ошибки:
SSH config: bad configuration option: usekeychain
добавляем в ~/.ssh/config (итого получаем 3 строки вместо 2-ух описанных выше):
Host * IgnoreUnknown UseKeychain UseKeychain yes