I installed Debian 9 on a VPS and configured the root partition to be encrypted. However, due to the installer giving me trouble when attempting to encrypt, I had to do this manually.
To be able to unlock the root partition via SSH during boot I also installed dropbear-initramfs
and updated the initramfs using update-initramfs -u
.
On boot, I am now able to connect to the dropbear
server.
After the login process, cryptroot-unlock
(which is invoked automatically when logging in via SSH) fails with the following error message:
Error: Timeout reached while waiting for askpass.
and closes the connection.
I didn't find anything on this exact error message on the web and tried to make sure I didn't make any config mistakes, but nothing seemed to help so far.
At the moment, I am able to chroot into the system using a rescue live system; what can I do to fix this error?
Мне удалось решить проблему самостоятельно, но, возможно, кто-то еще столкнется с той же проблемой, поэтому я опубликую решение здесь:
Как оказалось, мой / etc / crypttab
имел синтаксические ошибки, из-за которых askpass
(среди прочего) не был включен в initramfs при запуске update-initramfs -u
.
Для меня этого было достаточно, чтобы добавьте каждый отдельный логический том в / etc / crypttab
вместо группы томов в целом. Вот пример:
#name underlying device passphrase cryptsetup options
vg-root /dev/mapper/vg-root none luks,retry=1
vg-swap /dev/mapper/vg-swap none luks,retry=1
После повторного обновления initramfs ваша система должна запросить парольные фразы логического тома при запуске, а затем возобновить нормальную загрузку.