Passwort Prompt auf tty1 und ttyS0(seriell)

[blueisaak]

Hi,

ich möcht beim booten die Passworteingabe für die verschüsselte Festplatte zusätzlich über die serielle console eingeben können. Mein Ansatz:

1) Serielle console in grub
/boot/grub/grub.cfg

Code: Alles auswählen

...
GRUB_CMDLINE_LINUX="console=ttyS0 console=tty0"
...
GRUB_TERMINAL=serial
GRUB_SERIAL_COMMAND="serial --speed=9600 --unit=0 --word=8 --parity=no --stop=1"
...

2) systemd

Code: Alles auswählen

systemctl enable serial-getty@ttyS0.service
systemctl start serial-getty@ttyS0.service

Beim booten kommt alles ausser die Passwortabfrage auf der seriellen Schnittstelle an.

Ich habe versucht einen den service früher zu starten, aber das war ein Schuss ins blaue...

Code: Alles auswählen

[Unit]
Description=Getty on ttyS0
After=rescue.target

[Service]
ExecStart=/sbin/getty -L 9600 ttyS0 vt102
Restart=always

[Install]
WantedBy=rescue.target

Unter Ubuntu hatte ich es wie folgt gelöst:

1) Create a file called /etc/init/ttyS0.conf containing the following:

Code: Alles auswählen

# ttyS0 - getty
#
# This service maintains a getty on ttyS0 from the point the system is
# started until it is shut down again.

start on stopped rc RUNLEVEL=[12345]
stop on runlevel [!12345]

respawn
exec /sbin/getty -L 115200 ttyS0 vt102

2) Edit /etc/default/grub

# If you change this file, run 'update-grub' afterwards to update
# /boot/grub/grub.cfg.

Code: Alles auswählen

GRUB_DEFAULT=0
GRUB_TIMEOUT=1
GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian`
GRUB_CMDLINE_LINUX="console=tty0 console=ttyS0,115200n8"
 
# Uncomment to disable graphical terminal (grub-pc only)
GRUB_TERMINAL=serial
GRUB_SERIAL_COMMAND="serial --speed=115200 --unit=0 --word=8 --parity=no --stop=1"
 
# The resolution used on graphical terminal
# note that you can use only modes which your graphic card supports via VBE
# you can see them in real GRUB with the command `vbeinfo'
#GRUB_GFXMODE=640x480
 
# Uncomment if you don't want GRUB to pass "root=UUID=xxx" parameter to Linux
#GRUB_DISABLE_LINUX_UUID=true

Wenn jemand Ahnung hat und mir einen nützlichen Tip hat bin ich dankbar! Ahh oder auch die richtigen Schlagworte für oder ChatGPT...

Grüße Isaak

[cosinus]

ich möcht beim booten die Passworteingabe für die verschüsselte Festplatte zusätzlich über die serielle console eingeben können.

Wieso muss das über die serielle Konsole gehen?
Ich hab hier neulich von @MSfree erfahren, dass man das auch per SSH erledigen kann

[blueisaak]

Wieso muss das über die serielle Konsole gehen?

Muss es nicht, es ist das setup das bisher lief. (Ich muss 3m von "server kästchen" bis Schreibtisch überwinden). Gefummel mit dem VGA Kabel ist immer nervig und RS232 adapter liegt sowiso immer da.

Ich hab hier neulich von @MSfree erfahren, dass man das auch per SSH erledigen kann

An der serielen Variante fand ich toll: zwei configs ändern und fertig. Kein rumgemache mit crypto suites von ssh usw. Und die Sicherheitsbetrachtung beim seriellen Kabel ist relativ einfach.