Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- docs:2024-04-29-linux_initramfs_luks_remote_unlock [2024/04/29 07:34] – Created from the form at docs:start Andreas Herr
+++ docs:2024-04-29-linux_initramfs_luks_remote_unlock [2024/04/29 07:43] (aktuell) – Andreas Herr
@@ Zeile 3: / Zeile 3: @@
 -04-29 by andreas\\
 \\
+Um die Systemverschlüsselung eines Debian-Rechners aus der Ferne zu ensperren, benötigst Du folgende Pakete:
+<code>
+apt install dropbear-initramfs
+</code>
+Da Dropbear in der initramfs Zugriffe nur mittels SSH-Schlüssel erlaubt, kopierst Du Deinen öffentlichen Schlüssel nach ///etc/dropbear/initramfs/authorized_keys//.
+Um keine Probleme aufgrund unterschiedlicher Schlüssel von dropbear und dem "normalen" OpenSSH zu bekommen, kann man dropbear einfach auf einem anderen Port horchen lassen. Dazu passt man die ///etc/dropbear/initramfs/dropbear.conf// an:
+<code>
+DROPBEAR_OPTIONS="-p 222 -s -j -k -I 60"
+</code>
+Um die Konfiguration abzuschliessen, muss man das initramfs noch updaten:
+<code>
+update-initramfs -u
+</code>
+Nach einem Neustart erreicht man den Rechner unter der vom DHCP-Server zugeteilten Adresse:
+<code>
+ssh root@<IP> -p 222
+To unlock root partition, and maybe others like swap, run `cryptroot-unlock`.
+BusyBox v1.36.1 (Debian 1:1.36.1-6) built-in shell (ash)
+Enter 'help' for a list of built-in commands.
+~ # cryptroot-unlock
+Please unlock disk nvme0n1p4_crypt:
+cryptsetup: nvme0n1p4_crypt set up successfully
+</code>
 \\
-{{tag>}}
+{{tag>debian}}