- Скопировать RSA ключ для серверной аутентификации
ssh-copy-id -i /root/.ssh/id_rsa root@адрес_сервера
Ключ должен быть указан в /root/.ssh/authorized_keys
- Установить Dropbear (мини SSH сервер)
apt install dropbear-initramfs
- Настроить статический IP адрес для initramfs. Для этого в файл /etc/initramfs-tools/initramfs.conf добавить строчку:
IP=IP_адрес::IP_адрес_шлюза:255.255.255.0::eno1:off
eno1 — это название интерфейса
- Скопировать RSA ключ в initramfs и дать на него права
cp /root/.ssh/authorized_keys /etc/dropbear/initramfs/authorized_keys
chmod 600 /etc/dropbear/initramfs/authorized_keys
- Применить изменения и перезапустить систему
update-initramfs -u
reboot
- Во время обновления могут выводиться сообщения, которые можно игнорировать:
cryptsetup: ERROR: Couldn’t resolve device rpool/ROOT/pve-1
cryptsetup: WARNING: Couldn’t determine root device
cryptsetup: ERROR: cryptroot1: Source mismatch
cryptsetup: ERROR: cryptroot2: Source mismatch
- После перезагрузки, необходимо подключиться к серверу по SSH и войти по сертификату
- Для разблокировки дисков нужно ввести команду и затем парольную фразу
cryptroot-unlock