Différences

Ci-dessous, les différences entre deux révisions de la page.

--- procedure:sur_l_init_du_systeme [2023/06/20 08:26] – gm
+++ procedure:sur_l_init_du_systeme [2025/10/30 16:16] (Version actuelle) – gm
@@ Ligne 1: / Ligne 1: @@
 ====== Configuration d'un accès SSH à l'init du système pour pouvoir déchiffrer les partitions à distance ======
+La procédure ci-dessous marche sous Debian 12.
+A voir si changement pour Debian 13 ? https://hackriculture.fr/dechiffrer-un-serveur-debian-13-trixie-a-distance.html
 Installation de dropbear
-<code>sudo apt install dropbear</code>
+<code>sudo apt install dropbear-initramfs</code>
 Ajout au fichier config de dropbear:
-<code>sudo nano /etc/dropbear-initramfs/config </code>
+<code>sudo nano /etc/dropbear-initramfs/config # Nouveau chemin sous Debian12 : /etc/dropbear/initramfs/dropbear.conf </code>
 <code>DROPBEAR_OPTIONS="-j -k -p <PORT_A_CHOISIR> -s -c cryptroot-unlock"</code>
 <PORT_A_CHOISIR> est à remplacer par numéro de port ssh DIFFÉRENT du port ssh défini pour se connecter ensuite au système
-Créer une clé SSH :
+Créer une clé SSH SUR VOTRE ORDI PERSO :
-<code>ssh-keygen ...A COMPLÉTER</code>
+<code>ssh-keygen -t ed25519 -C "your_email@example.com"</code>
+METTRE UNE PASSPHRASE ROBUSTE
+Envoi de la clé sur le serveur :
+<code>ssh-copy-id -i /home/<USER>/.ssh/id_ed25519.pub {-p <PORT_PERSONNALISE>} <USER_SUR_SERVEUR>@<IP> </code>
 Copie de la clé SSH de l'utilisateur vers dropbear :
-<code>sudo cp /home/<USER>/.ssh/authorized_keys /etc/dropbear-initramfs/</code>
+<code>sudo cp /home/<USER>/.ssh/authorized_keys /etc/dropbear-initramfs/ # Nouveau chemin sous Debian12 : /etc/dropbear/initramfs/</code>
 Ajouter "wireguard" dans /etc/initramfs-tools/modules :
@@ Ligne 171: / Ligne 178: @@
 Pour se connecter après redémarrage :
-<code> ssh -p <PORT_CHOISI> root@<IP_VPN> </code>
+<code> ssh -i <FICHIER id_ed25519> -p <PORT_CHOISI> root@<IP_VPN> </code>