Die Root-Partition ist verschlüsselt, es ist ein mehrstufiger Bootprozess erforderlich

Beim Start des Servers wird die Init-Ramdisk geladen in der ein Early-SSH (Dropbear) Server inkludiert ist.

Der SSH-Server kann nur mittels SSH-Key erreicht werden.

Der Port für den Early-SSH-Server abweichend vom Standardport lautet 2222

ssh -i /home/gizmo/.ssh/id_rsa_boot_srv01.free-it.cc -p 2222 core@srv01.free-it.cc

Nach erfolgreicher Anmeldung via SSH verlangt der Root-Server nach einem Passwort für die Entschlüsselung der Root-Partitionen

Erst nach Entsperrung der verschlüsselten Root-Partitionen startet der Server

Nach Eingabe des korrekten Passwortes für die verschlüsselte Root-Partition wird die Verbindung getrennt, der Server bootet ins „normale“ Betriebssystem

Der Server bootet weiter und lädt Proxmox, Netzwerk-Configs usw.

Der DEFAULT-SSH-PORT ist nicht 22 sondern 22022 (Der Port 22 wird als „Honeypot“ auf eine VM speziell mit SSH weitergeleitet), für SSH ist der Port anzugeben mit dem Parameter „-p 22022“

ssh -i /home/gizmo/.ssh/id_rsa_gizmo -p 22022 gizmo@srv01.free-it.cc

Eine Anmeldung am gebooteten Root-Server ist nur via zuvor bekannt gegebenem SSH-Key möglich, Passwörter werden nicht akezptiert, der SSH-Key wird einem persönlichen User zugeordnet der sudo-Rechte hat.