SSH dans l'initramfs - Rebootez vos serveurs chiffrés sans stress

Introduction : Embarquer SSH (Dropbear) dans l’initramfs permet de déverrouiller à distance un disque LUKS chiffré au démarrage, sans intervention physique au datacenter Tailscale dans l’initramfs contourne les problèmes de NAT/firewall en rejoignant votre réseau privé avant même le déchiffrement du disque Les clés SSH de Dropbear doivent être différentes d’OpenSSH et limitées à la seule commande de passphrase, car l’initramfs n’est pas chiffré et accessible physiquement

Note du rédacteur : Il existe d’autres solutions comme Clevis/Tang ou Mandos

https://korben.info/deverrouillage-disque-chiffre-distance.html