Différences

Ci-dessous, les différences entre deux révisions de la page.

--- procedure:sur_l_init_du_systeme [2023/05/06 08:14] – créée gm
+++ procedure:sur_l_init_du_systeme [2025/01/14 16:27] (Version actuelle) – gm
@@ Ligne 1: / Ligne 1: @@
-Configuration d'un accès SSH à l'init du système pour pouvoir déchiffrer les partitions à distance
+====== Configuration d'un accès SSH à l'init du système pour pouvoir déchiffrer les partitions à distance ======
 Installation de dropbear
@@ Ligne 5: / Ligne 6: @@
 Ajout au fichier config de dropbear:
-<code>sudo nano /etc/dropbear-initramfs/config </code>
+<code>sudo nano /etc/dropbear-initramfs/config # Nouveau chemin sous Debian12 : /etc/dropbear/initramfs/dropbear.conf </code>
 <code>DROPBEAR_OPTIONS="-j -k -p <PORT_A_CHOISIR> -s -c cryptroot-unlock"</code>
+<PORT_A_CHOISIR> est à remplacer par numéro de port ssh DIFFÉRENT du port ssh défini pour se connecter ensuite au système
+Créer une clé SSH SUR VOTRE ORDI PERSO :
+<code>ssh-keygen -t ed25519 -C "your_email@example.com"</code>
+METTRE UNE PASSPHRASE ROBUSTE
-Créer une clé SSH :
+Envoi de la clé sur le serveur :
-<code>ssh-keygen ...A COMPLÉTER</code>
+<code>ssh-copy-id -i /home/<USER>/.ssh/id_ed25519.pub {-p <PORT_PERSONNALISE>} <USER_SUR_SERVEUR>@<IP> </code>
 Copie de la clé SSH de l'utilisateur vers dropbear :
-<code>sudo cp /home/<USER>/.ssh/authorized_keys /etc/dropbear-initramfs/</code>
+<code>sudo cp /home/<USER>/.ssh/authorized_keys /etc/dropbear-initramfs/ # Nouveau chemin sous Debian12 : /etc/dropbear/initramfs/</code>
 Ajouter "wireguard" dans /etc/initramfs-tools/modules :
@@ Ligne 169: / Ligne 175: @@
 Pour se connecter après redémarrage :
-<code> ssh -p <PORT_CHOISI> root@<IP_VPN> </code>
+<code> ssh -i <FICHIER id_ed25519> -p <PORT_CHOISI> root@<IP_VPN> </code>