Dropbear-initramfs : Unit dropbear.service does not exist

Support Debian
, , ,
Tags: #<Tag:0x00007f9c8b30ca08> #<Tag:0x00007f9c8b30c8c8> #<Tag:0x00007f9c8b30c670> #<Tag:0x00007f9c8b30c4b8>
#1

Bonsoir.

  1. Je suis sur Debian 13 Trixie (serveur et client)

  2. J’ai installé « dropbear-intramfs » sur le serveur.

  3. Les commandes systemctl et service ne renvoie que le service dropbear n’existe pas.
    Hors il est sensé être activé dès l’installation.

    $ sudo systemctl status dropbear
    Unit dropbear.service could not be found.
    $ sudo service dropbear status
    Unit dropbear.service could not be found.
    $ sudo systemctl enable --now dropbear
    Failed to enable unit: Unit dropbear.service does not exist
    $ sudo systemctl enable --now dropbear-intritramfs
    Failed to enable unit: Unit dropbear-initramfs.service does not exist

  4. Sur le web, je ne trouve pas la documentation nécessaire pour créer le service dropbear.

Donc voilà … Est ce depuis Debian 13 ?
Je ne pense pas avoir eu se problème au par avant …

merci d’avance et bonne soirée !!
:slight_smile:

#2

n’est-ce pas plutot dropbear-initramfs ?

Si je comprends bien c’est pour pouvoir unlock le disque chiffré de ton serveur à distance à partir d’un client?

#3

oups : oui , je vais vérifier mon historique …
lol : dyslexie … c’est pas la seul faute de frappe.

Oui, effectivement, c’est pour le disque chiffré à déchiffré lors du démarrage du serveur.
J’ai configurer Dropbear, l’initramfs et fait un update de ce dernier.

1 J'aime
#4

Bhein, non, dans mon historique :
J’ai bien dropbear-initramfs

Certains tutos propose que le service se nome : dropbear.service.
C’est moi qui ai essayer d’utiliser $ sudo systemctl enable --now dropbear-initramfs.
Pour voir ce que cela donnait.

Je me demandais si il ne fallait pas lui attribuer un utilisateur comme on voit parfois ?
Dans ce cas l’utilisateur root.

  1. J’ai aussi réinstallé le paquet (qui sait) :

    $ sudo apt install --reinstall dropbear-initramfs
    $ dpkg -L dropbear-initramfs

    /etc/dropbear/initramfs/dropbear.conf

    /usr/share/doc/dropbear-initramfs/NEWS.Debian.gz
    /usr/share/doc/dropbear-initramfs/README.initramfs
    /usr/share/doc/dropbear-initramfs/changelog.Debian.gz
    /usr/share/doc/dropbear-initramfs/changelog.gz
    /usr/share/doc/dropbear-initramfs/copyright

    /usr/share/initramfs-tools/conf-hooks.d/dropbear

    /usr/share/initramfs-tools/hooks/dropbear

    /usr/share/initramfs-tools/scripts/init-bottom/dropbear

    /usr/share/initramfs-tools/scripts/init-premount/dropbear

Toujours rien.

Mais merci déjà puis j’avoue l’orthographe et moi + l’anglais + des noms informatique = pour un dyslexique tout de même une étape supplémentaire ! lol sorry

donc c’est bien : dropbear-initramfs.

#5

M’est avis que soit ton tuto est mauvais, soit tu l’as mal compris.

mais essaye celui-ci.
il n’y a pas de systemd dans dropbear-initramfrs car c’est pour avoir un serveur ssh dans l’initram, il ne peut donc être piloté par systemd.

Ton serveur ssh est intégré à l’initram lors de l’update-initramfs.

#6

(Bien.) Merci déjà.

  • N’as tu pas oublié de mentionné un lien dans ton dernier post ?

Je viens d’un peu tout vérifier :

Sur mon serveur :

  • L’IP est : 192.168.xxx.xyz
  • Le fichier /etc/dropbear/initramfs/authorized_keys : contient bien ma clé publique stockée sur ma machine cliente : ~/.ssh/key.pub.
  • /etc/initramfs-tools/initramfs.conf contient la ligne :
    IP=192.168.xxx.xyz::192.168.aaa.abc:255.255.255.0:serveurdeb:enp2s0:none:9.9.9.9:1.1.1.1
  • Le fichier /etc/dropbear/initramfs/dropbear.con contient la ligne :
    DROPBEAR_OPTIONS="-I 160 -j -k - p 22xx -s -c cryptroot-unlock"

J’ai réalisé une mise à jour de l’initramfs :

$ sudo update-initramfs -u -v

Un tuto de wiki.debian.org propose pour cette mise à jour :

$ sudo update-initramfs  -c -k all

J’ai pas vérifier la page de manuel pour voir la différence. J’avoue. (ou devrais je dire : pas encore)

Lors du démarrage du serveur :
J’essaye de me connecté à mon serveur Dropbear :

$ ping -c3 192.168.xxx.xyz
...
3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 2013ms
$ ssh -i ~/.ssh/key -p 22xx root@192.168.xxx.xyz
ssh: connect to host 192.168.xxx.xyz port 22xx: No route to host

La commande ssh bloque et me rend la main après un certain temps.

Une fois que je rentre au clavier le mot de passe pour déverrouiller la partition du système (un clavier directement relier au serveur - donc pas en ssh). Le système se déverrouille bien. Et :

$ ping -c 3 192.168.xxx.xyz
...
3 packets transmitted, 3 received, 0% packet loss, time 2038ms

— Les tutos (y en a qui manque) —
Wiki Debian : https://wiki.debian.org/DropBear
Ycahrbi : https://doc.ycharbi.fr/index.php/Dropbear
Cyberciti : https://www.cyberciti.biz/security/how-to-unlock-luks-using-dropbear-ssh-keys-remotely-in-linux/

Voilà. Pour moi le serveur Dropbear est bien configurer mais n’est pas lancé au démarrage de mon serveur.

#7

Bonsoir.

Ce serra mon dernier message aujourd’hui.

Alors, j’ai peut-être été un peu vite dans mes recherche sur le web :
Il me semble effectivement qu’il y a une différence entre le paquet dropbear et dropbear-initramfs.
Et qu’effectivement par rapport à ton post ci dessus tu as raison :

De ce faite, je me suis peut-être (très certainement) égarer.
Mais par rapport post juste ici au-dessus: ma conclusion comme quoi le serveur Dropbear n’est pas démarrer reste juste je pense.

Je vais vérifier demain tout les paramètres encore une fois.

Mais demain.

ciao !! et merci !!

#8

-c c’est pour créer un nouvel initramfs, normalement tu n’en avait pas besoin
-u c’est mettre à jour l’existant
-k c’est pour spécifier la version du kernel, all c’est pour toutes les versions présentes sur ta machine.
-v c’est le verbose qui augmente les messages d’information.

Je n’ai ps vu cette partie:

vim /etc/initramfs-tools/initramfs.conf
IP=192.168.2.19::192.168.2.254:255.255.255.0:debian

Et après toutes ces configurations, il faut refaire un update-initramfs.

Il faut aussi créer les clefs pour le client et pour le serveur (Step5 de Cyberciti).

#9

Merci pour les explications.

J’en parle dans un des postes ci-dessus, celui qui commence par :
(bien.) Merci déjà.

Je rajoute à ta ligne IP= quelques arguments… Après le [Hostname] qui est "serveurdeb’ chez moi la ligne continue avec :
[interface à écouter]:[autoconf]:[Serveur DNS 1]:[Serveur DNS 2]

ce qui donne, … Je me cite :

Il y a moyen de rajouter un champ pour une adresse IP d’un serveur NTP. Mais je n’en ai pas utilité.

#10

Attention, en cas de décalage d’heure entre client et serveur, la connexion ne marchera pas.

#11

J’ai donc actualiser dans /etc/initramfs-tools/initramfs.conf avec le serveur NTP :

IP=192.168.xxx.xyz::192.168.aaa.abc:255.255.255.0:serveurdeb:enp2s0:none:9.9.9.9:1.1.1.1:pool.ntp.org

Fait un update de l’initramfs :

sudo update-initramfs -u -k all -v

Et rebooter le serveur.
Dropbear-initramfs n’est toujours pas accessible. (Il ne se lance pas, je pense)

#12

Si tu fais un nmap sur ton serveur, qu’est ce que ça donne?

#13

Voilà :

$ nmap 192.168.xxx.xyz
Starting Nmap 7.95 ( https://nmap.org ) at 2025-08-26 15:17 CEST
Nmap scan report for 192.168.xxx.xyz
Host is up (0.00016s latency).
Not shown: 997 closed tcp ports (conn-refused)
PORT    STATE SERVICE
22/tcp  open  ssh
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds

Nmap done: 1 IP address (1 host up) scanned in 6.56 secondsrmaté indenté par 4 espaces

J’ai encore un écran attaché à mon serveur …
Lors d’autres installation de Dropbear-initramfs … l’écran au démarrage indiquait les informations de Dropbear.
Sur l’actuel, je passe directement à la demande du mot de passe de ma partition chiffrée.

Et, il met un sacré temps à se déchiffrer après avoir mis le mot de passe …
Un bon nombres d’erreurs sont affichés à l’écran : puis je y avoir accès via dmesg ?

#14

Donc le serveur tourne bien.

Normalement oui.

Mais quand tu fait ta commande ssh, fait:
ssh -vvvv user@serveurip
Ca va te faire un debug de ta connexion.

#15

Je viens de faire la commande ssh -vvvv user@serveurip.
Cela réalise un débogage (réparation) ? ou juste un rapport comme celui que je viens de voir défiler ?

Mais ma connexion SSH (Openssh) a toujours fonctionné.

Dropbear, je suis normalement sensé me connecter via un clé ssh. (via le fichier ~/.ssh/config pour simplifié). Mais le serveur Dropbear donc ne répond pas.
(J’ai changé le port d’écoute pour ce dernier)
Au démarrage de mon serveur, la commande ping -c 3 192.168.xxx.xyz ne donne que des paquets perdu.
Je ne peux utiliser de commande SSH à ce stade. Donc je rentre mon mot de passe via un clavier et écran encore relier au serveur.
Suivit de quoi tout fonctionne très bien (sauf ces messages d’erreur et cette latence de déchiffrage)
Et je me connecte normalement au serveur en SSH

#16

C’est normal, je pense que la pile réseau ne prend pas en compte le proto icmp à ce stade.

#17

Certains tutos propose de vérifier la connexion au serveur Dropbear via la commande ping.

Voir « Step 6 » : Sur cette page