Ich habe einen Rechner installiert mit Plattenvollverschlüsselung
gemäß dieser Anleitung.
Nun möchte ich, dass der Rechner irgendwo in’s Eck gestellt wird
und die Entsperrung der Festplattenvollverschlüsselung über
SSH erfolgt – ähnlich, wie ich es für unsere Server schon mache.
dpserv2$ sudo update-initramfs -u
update-initramfs: Generating /boot/initrd.img-5.8.0-41-generic
I: The initramfs will attempt to resume from /dev/dm-2
I: (/dev/mapper/ubuntu--vg-swap_1)
I: Set the RESUME variable to override this.
Neustart
Neustart einleiten
123
dpserv2$ sudo reboot
Connection to 192.168.0.198 closed by remote host.
Connection to 192.168.0.198 closed.
Entsperren
Der Rechner kann entweder via SSH oder via Konsole entsperrt werden.
Hier der Ablauf via SSH:
12345678
uli-laptop$ ssh -o UserKnownHostsFile="${HOME}/.ssh/knownHosts-boot" root@192.168.0.198
The authenticity of host '192.168.0.198 (192.168.0.198)' can't be established.
ECDSA key fingerprint is SHA256:pYGRgR4ZKS7nhlTt2ZxuFZ5S9vkY1vYGuYYLAstMmKg.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.0.198' (ECDSA) to the list of known hosts.
Please unlock disk sdb3_crypt: MEIN-KENNWORT
cryptsetup: sdb3_crypt set up successfully
Connection to 192.168.0.198 closed.