1.1 KiB
1.1 KiB
How to login
Per loggarti devi avere accesso a due chiavi ssh diverse. Si trovano entrambe
nel pass condiviso. Quella per loggarsi al boot è unit/rosa_dropbear_key
e
quella per loggarsi sul sistema avviato è unit/server_common_key
.
Queste vanno decifrate e messe in un posto adeguato
pass unit/rosa_dropbear_key >> $HOME/.ssh/rosa_boot
pass unit/server_common_key >> $HOME/.ssh/unit
chmod 600 $HOME/.ssh/rosa_boot
chmod 600 $HOME/.ssh/unit
Decifrare il disco cifrato
Alla partenza, la macchina non è in uno stato utilizzabile: la partizione di
root è ancora cifrata. Il server espone ssh sulla porta 4747
, quindi per
loggarsi
ssh -i $HOME/.ssh/rosa_boot -p 4747 root@144.76.80.140
A questo punto, per decifrare il disco e avviare definitivamente la macchina si può usare lo script
cryptroot-unlock
che chiede la passphrase del disco (pass unit/rosa_root_passphrase
). Una volta
immessa e premuto invio, la connessione ssh si chiude e il server termina il
processo di avvio.
Per loggarsi normalmente
ssh -i $HOME/.ssh/unit root@144.76.80.140