Eu finalmente encontrei uma solução graças a alguma ajuda em #debian. Em debian recente, o procedimento parece ser bem diferente. Aqui está o novo:
Primeiro, certifique-se de que dropbear
e dropbear-initramfs
estejam instalados
sudo apt install busybox dropbear*
adicione sua chave pública (na maioria das vezes ~/.ssh/id_rsa.pub
) no arquivo /etc/dropbear-initramfs/authorized_keys
.
Atualize então initramfs
para levar em conta as alterações:
: update-initramfs -u
Isso é tudo!
Note que, se você quer evitar um confronto entre as chaves entre dropbear
e openssh
(eles compartilham o mesmo ip, mas usam uma chave diferente), você pode querer colocar seu cliente em ~/.ssh/config
alguma coisa assim:
Host myserver_luks_unlock
User root
Hostname <myserver>
# The next line is useful to avoid ssh conflict with IP
HostKeyAlias <myserver>_luks_unlock
Port 22
PreferredAuthentications publickey
IdentityFile ~/.ssh/id_rsa
Em seguida, basta conectar usando:
ssh myserver_luks_unlock
e assim que você receber um prompt, digite conforme sugerido pelo texto do busybox:
cryptroot-unlock
Aproveite!