Différences

Ci-dessous, les différences entre deux révisions de la page.

--- debian-fde-dropbear [2018/03/07 14:59] – [Avec Jessie (debian 8)] mention du fichier /etc/network/interfaces cequejevois
+++ debian-fde-dropbear [2018/05/03 07:22] – [Avec Jessie (debian 8)] daimrod
@@ Ligne 34: / Ligne 34: @@
 Ensuite, il faut ajouter les clés ssh autorisées à se connecter pour déchiffrer le disque au fichier ''/etc/initramfs-tools/root/.ssh/authorized_keys''
-(cela peut être une copie de ''~/.ssh/authorized_keys'', par exemple).
+(cela peut être une copie de ''~/.ssh/authorized_keys'', par exemple à condition que vous ayez copié votre clé publique dans ce fichier).
 ==== À partir de stretch (debian 9) ====
@@ Ligne 78: / Ligne 78: @@
     # enable dropbear explicitly
     DROPBEAR=y
+//(ligne ci-dessus à ajouter si non déjà présente dans le fichier)//
     # network configuration.
@@ Ligne 84: / Ligne 86: @@
     DEVICE=eth0
     IP=111.222.333.444::111.222.333.254:255.255.255.0::eth0:off
+Notez que les valeurs ''<local_IP>'' et suivantes doivent être remplacées par les vôtres et que la présence de ''::'' avant ''<network_interface>'' permet d'omettre la valeur de ''<hostname>'' par facilité.
 Reconstruire l'initramfs (à faire après chaque modification)
@@ Ligne 140: / Ligne 143: @@
 Explications :
-  * L'utilitaire ''/lib/cryptsetup/askpass'' permet de demander une phrase de passe
+  * L'utilitaire ''/lib/cryptsetup/askpass'' permet de demander une phrase de passe que l'on peut personnaliser (en remplaçant '''FDE Passphrase : ' ''  par le message souhaité)
   * La phrase de passe est écrite dans le [[https://fr.wikipedia.org/wiki/Tube_nomm%C3%A9|fifo]] ''/lib/cryptsetup/passfifo'' (sur le serveur) au sein duquel le programme de déverrouillage du disque la lit ;
   * Un fichier //KnownHost// spécifique est utilisé car la clé ssh du serveur diffère entre l'initramfs et le root filesystem.