42 lines
1.1 KiB
Markdown
42 lines
1.1 KiB
Markdown
|
# How to login
|
||
|
|
||
|
Per loggarti devi avere accesso a due chiavi ssh diverse. Si trovano entrambe
|
||
|
nel pass condiviso. Quella per loggarsi al boot è `unit/rosa_dropbear_key` e
|
||
|
quella per loggarsi sul sistema avviato è `unit/server_common_key`.
|
||
|
|
||
|
Queste vanno decifrate e messe in un posto adeguato
|
||
|
|
||
|
```
|
||
|
pass unit/rosa_dropbear_key >> $HOME/.ssh/rosa_boot
|
||
|
pass unit/server_common_key >> $HOME/.ssh/unit
|
||
|
chmod 600 $HOME/.ssh/rosa_boot
|
||
|
chmod 600 $HOME/.ssh/unit
|
||
|
```
|
||
|
|
||
|
### Decifrare il disco cifrato
|
||
|
|
||
|
Alla partenza, la macchina non è in uno stato utilizzabile: la partizione di
|
||
|
root è ancora cifrata. Il server espone ssh sulla porta `4747`, quindi per
|
||
|
loggarsi
|
||
|
|
||
|
```
|
||
|
ssh -i $HOME/.ssh/rosa_boot -p 4747 root@144.76.80.140
|
||
|
```
|
||
|
|
||
|
A questo punto, per decifrare il disco e avviare definitivamente la macchina si
|
||
|
può usare lo script
|
||
|
|
||
|
```
|
||
|
cryptroot-unlock
|
||
|
```
|
||
|
|
||
|
che chiede la passphrase del disco (`pass unit/rosa_root_passphrase`). Una volta
|
||
|
immessa e premuto invio, la connessione ssh si chiude e il server termina il
|
||
|
processo di avvio.
|
||
|
|
||
|
### Per loggarsi normalmente
|
||
|
|
||
|
```
|
||
|
ssh -i $HOME/.ssh/unit root@144.76.80.140
|
||
|
```
|