cryproot-dropbearでロック解除：askpassの待機中にタイムアウト

Question

Debian 9をVPSにインストールし、暗号化されるようにルートパーティションを構成しました。ただし、インストーラーが暗号化しようとすると問題が発生するため、手動で行う必要がありました。

起動時にSSH経由でルートパーティションのロックを解除できるようにするために、dropbear-initramfsもインストールし、update-initramfs -uを使用してinitramfsを更新しました。起動時に、dropbearserverに接続できるようになりました。

ログインプロセスの後、cryptroot-unlock（SSH経由でログインすると自動的に呼び出されます）が失敗し、次のエラーメッセージが表示されます。

Error: Timeout reached while waiting for askpass.

接続を閉じます。

Web上のこの正確なエラーメッセージには何も見つからず、設定ミスがないことを確認しようとしましたが、これまでのところ何も役に立たなかったようです。

現時点では、レスキューライブシステムを使用してシステムにchrootすることができます。このエラーを修正するにはどうすればよいですか？

jxe · Answer

私は自分で問題を修正することができましたが、他の誰かが同じ問題に遭遇した可能性があるので、ここに解決策を投稿します：

結局のところ、私の/etc/crypttabに構文エラーがあり、update-initramfs -uの実行時にaskpass（とりわけ）がinitramfsに含まれていませんでした。

私にとっては、ボリュームグループ全体ではなく、個別の論理ボリュームをそれぞれ/etc/crypttabに追加するだけで十分でした。次に例を示します。

#name underlying device passphrase cryptsetup options vg-root /dev/mapper/vg-root none luks,retry=1 vg-swap /dev/mapper/vg-swap none luks,retry=1

Initramfsをもう一度更新した後、システムは起動時に論理ボリュームのパスフレーズを要求し、通常どおり起動を再開する必要があります。