Voll-verschlüsseltes System – auch remote

Nach Anleitung hier: https://hamy.io/post/0009/how-to-install-luks-encrypted-ubuntu-18.04.x-server-and-enable-remote-unlocking/ Zuerst Ubunutu installieren mit „LVM auf ganzer Platte“ (oder so ähnlich). Dann ist schon alles verschlüsselt, aber man muss die Passphrase immer in der Konsole eingeben. Das kann man ach remote machen: Dropbear für initramfs installieren: apt-get install dropbear-initramfs Angepasste Files: In /etc/initramfs-tools/initramfs.conf: Nichts – ist aber interessant. In /etc/dropbear-initramfs/authorized_keys die Read More…

Permanente ssh-Verbdindung mit autossh (z.B. für Zabbix remote monitoring)

autossh baut eine ssh-Verbindung auf, hält sie permanent offen sorgt somit für dauerhafte remote-Port-Umleitungen. Das lässt sich z.B. für Zabbix remote monitoring verwenden, wo sich zabbix agent und server nicht direkt erreichen. Das geht dann z.B. so: autossh -fN -M 30050 -L 20050:localhost:10050 -p 48310 -g user@remote.host.de Damit baut autossh einen ssh-Tunnel auf sorgt dann Read More…