Déchiffrer une partition luks à distance
- Installer dropbear-initramfs :
# apt install dropbear-initramfs -y"
- Passer les options souhaitées au lancement de dropbear :
# echo 'DROPBEAR_OPTIONS="-RFEsjk -c /bin/cryptroot-unlock"' > /etc/dropbear-initramfs/config
- Copier une (ou plusieurs) clés publiques SSH autorisées à s'y connecter :
# echo 'PASTE YOUR PUBLIC KEY HERE' > /etc/dropbear-initramfs/authorized_keys
- Ajouter ces paramètres dans le fichier
/etc/default/grub
:GRUB_CMDLINE_LINUX_DEFAULT="quiet ip=192.168.1.81::192.168.1.1:255.255.255.0:luks:ens4:none:"
- Exécuter ces deux commandes :
# update-grub && update-initramfs -k all -u
Merci à Neil Brown pour son aide.