gestern Nacht habe ich einen per Luks + LVM verschlüsselten Dedi aufgesetzt. Dabei wird das System so konfiguriert, dass vor dem Boot Dropbear (SSH-Server) gestartet wird und man dann das Passwort zum Entschlüsseln der Festplatte eingeben kann.

Die automatisch erstellen SSH-Keys von Dropbear sind jedoch nicht passwortgeschützt. Dies lässt sich aber ganz einfach ändern.

Existiert beim ersten Ausführen von

update-initramfs -u

die Datei „/etc/initramfs-tools/root/.ssh/authorized_keys“ noch nicht, so werden einen Reihe von SSH-Keys durch DropBear erzeugt. Diese sind aber leider nicht mit einem Passwort versehen und außerdem nur 1024 bit stark.

Möchte man nun nachträglich ein Passwort setzen, so ruft man einfach ssh-keygen auf:

ssh-keygen -p -f /etc/initramfs-tools/root/.ssh/id_rsa

Man wird nun nach einem Passwort gefragt. Fertig :)

~ Sebastian