Die Root-Partition ist verschlüsselt, es ist ein mehrstufiger Bootprozess erforderlich

Beim Start des Servers wird die Init-Ramdisk geladen in der ein Early-SSH (Dropbear) Server inkludiert ist.

Der SSH-Server kann nur mittels SSH-Key erreicht werden.

Der Port für den Early-SSH-Server abweichend vom Standardport lautet 2222

coderei

Nach erfolgreicher Anmeldung via SSH verlangt der Root-Server nach einem Passwort für die Entschlüsselung der Root-Partitionen

Erst nach Entsperrung der verschlüsselten Root-Partitionen startet der Server

Nach der Entschlüsselung lauscht der SSH-Server nicht auf 2222 sondern 22022

Eine Anmeldung am gebooteten Root-Server ist nur via zuvor bekannt gegebenem SSH-Key möglich