我正在 initramfs 中启动 dropbear ssh 服务器,以便能够通过 SSH *解锁加密分区。
在 Debian Jessie 中,一切都很好,但在 Buster 中,dropbear 似乎并没有在 之后停止switch_root,这会阻止 OpenBSD ssh 服务器启动。
apt-get purge dropbear没有帮助,which dropbear打印/usr/bin/dropbear和ps -ef | grep dropbear打印/sbin/dropbear;这说明这个过程是在 initramfs 阶段开始的,并且没有停止。
作为一种解决方法,我正在killall dropbear使用 SSH 服务脚本,但在切换根分区之前将其终止会更合适。
那时我该如何运行脚本?
将清理脚本创建为
/etc/initramfs-tools/scripts/init-bottom/cleanup.sh:...并使其可执行:
像往常一样更新 initramfs:
您已经有一个调用 switch_root 的脚本,所以只需在其中插入一行来停止 dropbear。
您也可以从您的 ssh 连接中停止它。登录后,有两个 dropbear 进程。第一个是接受新连接的进程,第二个是为您的连接提供服务的进程。此时您可以终止第一个进程,因为您不想要多个连接。断开连接后,第二个过程将终止。
在引导过程的早期阶段,您可以确定接受新连接的进程具有较低的进程号,尽管还有其他方法可以识别它。