主页 / unix / 问题 / 785995
Accepted
jackar
Asked: 2024-11-02 11:18:11 +0800 CST

在 Debian 12 上使用横幅文件时 Dropbear 无法启动

  • 772

我的nitramfs环境中有一个正在运行的dropbear-initramfs服务器,但我无法让它显示横幅。以下内容工作正常:/etc/dropbear/initramfs/dropbear.conf

...
DROPBEAR_OPTIONS="-I 60 -p 22 -j -k -s -c cryptroot-unlock"
...

但是,指定 banner-file 会导致 dropbear 无法启动,即使/etc/banner&/etc/dropbear/initramfs/banner文件存在且已填充(我甚至尝试打开+x位)

...
DROPBEAR_OPTIONS="-I 60 -p 22 -j -k -s -b /etc/banner -c cryptroot-unlock"
...

使用 更新 initramfsupdate-initramfs -u并检查lsinitramfs /initrd.img | grep banner显示没有横幅文件。重新启动导致 dropbear 无法启动,端口保持关闭状态。我已经验证了这一单一更改是导致 dropbear 无法启动的原因。

我正在运行带有dropbear-initramfs/stable 的Debian 12 ,现在版本是 2022.83-1+deb12u2 。在我之前的 Arch 安装中,只需将其包含在DROPBEAR_OPTIONS中就足以用横幅文件填充 initrd。我是否遗漏了什么?-b /etc/banner

ssh

1 个回答

  1. Best Answer

    我碰巧通过创建自定义钩子将横幅文件的内容复制到中来解决这个问题initramfs

    /usr/share/initramfs-tools/hooks/dropbear_banner

    #!/bin/sh
# Dropbear initramfs hook to include custom banner

PREREQ=""

prereqs() {
    echo "$PREREQ"
}

case "$1" in
    prereqs)
        prereqs
        exit 0
        ;;
esac

. /usr/share/initramfs-tools/hook-functions

# Check if banner file exists and copy it to initramfs
BANNER_FILE="/etc/dropbear/initramfs/banner"
TARGET_DIR="/etc/"

if [ -f "$BANNER_FILE" ]; then
    mkdir -p "${DESTDIR}${TARGET_DIR}"
    cp "$BANNER_FILE" "${DESTDIR}${TARGET_DIR}banner"
    echo "Custom Dropbear banner added to initramfs."
fi

    运行后,update-initramfs -u我可以验证横幅是否存在于构建的图像中:

    # lsinitramfs /initrd.img | grep banner
etc/banner

    我不确定当我删除时此钩子是否会正确卸载dropbear-initramfs,或者它是否会在dropbear-initramfs更新后继续存在。如果有人知道更好的(受支持的?)方法来实现这一点,欢迎纠正我。

    • 0

相关问题