Prochaine révision | Révision précédente |
procedure:sur_l_init_du_systeme [2023/05/06 08:14] – créée gm | procedure:sur_l_init_du_systeme [2025/01/14 16:27] (Version actuelle) – gm |
---|
Configuration d'un accès SSH à l'init du système pour pouvoir déchiffrer les partitions à distance | ====== Configuration d'un accès SSH à l'init du système pour pouvoir déchiffrer les partitions à distance ====== |
| |
Installation de dropbear | Installation de dropbear |
| |
Ajout au fichier config de dropbear: | Ajout au fichier config de dropbear: |
<code>sudo nano /etc/dropbear-initramfs/config </code> | <code>sudo nano /etc/dropbear-initramfs/config # Nouveau chemin sous Debian12 : /etc/dropbear/initramfs/dropbear.conf </code> |
| |
<code>DROPBEAR_OPTIONS="-j -k -p <PORT_A_CHOISIR> -s -c cryptroot-unlock"</code> | <code>DROPBEAR_OPTIONS="-j -k -p <PORT_A_CHOISIR> -s -c cryptroot-unlock"</code> |
| <PORT_A_CHOISIR> est à remplacer par numéro de port ssh DIFFÉRENT du port ssh défini pour se connecter ensuite au système |
| |
| Créer une clé SSH SUR VOTRE ORDI PERSO : |
| <code>ssh-keygen -t ed25519 -C "your_email@example.com"</code> |
| METTRE UNE PASSPHRASE ROBUSTE |
| |
Créer une clé SSH : | Envoi de la clé sur le serveur : |
<code>ssh-keygen ...A COMPLÉTER</code> | <code>ssh-copy-id -i /home/<USER>/.ssh/id_ed25519.pub {-p <PORT_PERSONNALISE>} <USER_SUR_SERVEUR>@<IP> </code> |
| |
Copie de la clé SSH de l'utilisateur vers dropbear : | Copie de la clé SSH de l'utilisateur vers dropbear : |
<code>sudo cp /home/<USER>/.ssh/authorized_keys /etc/dropbear-initramfs/</code> | <code>sudo cp /home/<USER>/.ssh/authorized_keys /etc/dropbear-initramfs/ # Nouveau chemin sous Debian12 : /etc/dropbear/initramfs/</code> |
| |
Ajouter "wireguard" dans /etc/initramfs-tools/modules : | Ajouter "wireguard" dans /etc/initramfs-tools/modules : |
| |
Pour se connecter après redémarrage : | Pour se connecter après redémarrage : |
<code> ssh -p <PORT_CHOISI> root@<IP_VPN> </code> | <code> ssh -i <FICHIER id_ed25519> -p <PORT_CHOISI> root@<IP_VPN> </code> |