mafalda_how_to/login.md

How to login

Per loggarti devi avere accesso a due chiavi ssh diverse. Si trovano entrambe nel pass condiviso. Quella per loggarsi al boot è unit/rosa_dropbear_key e quella per loggarsi sul sistema avviato è unit/server_common_key.

Queste vanno decifrate e messe in un posto adeguato

pass unit/rosa_dropbear_key >> $HOME/.ssh/rosa_boot
pass unit/server_common_key >> $HOME/.ssh/unit
chmod 600 $HOME/.ssh/rosa_boot
chmod 600 $HOME/.ssh/unit

Decifrare il disco cifrato

Alla partenza, la macchina non è in uno stato utilizzabile: la partizione di root è ancora cifrata. Il server espone ssh sulla porta 4747, quindi per loggarsi

ssh -i $HOME/.ssh/rosa_boot -p 4747 root@144.76.80.140

A questo punto, per decifrare il disco e avviare definitivamente la macchina si può usare lo script

cryptroot-unlock

che chiede la passphrase del disco (pass unit/rosa_root_passphrase). Una volta immessa e premuto invio, la connessione ssh si chiude e il server termina il processo di avvio.

Per loggarsi normalmente

ssh -i $HOME/.ssh/unit root@144.76.80.140