Email or username:

Password:

Forgot your password?
All posts OfShad0ws's posts Post Back to profile
OfShad0ws

Узнал, что, вместо подключения клавиатуры к серверу и ввода длинного пароля после перезагрузки, я могу настроить расшифровку диска с помощью USB токена. А на ПК можно и логин так делать.

Но как же лень это настраивать, ещё и бэкап свежий нужен. Может на новогодних праздниках попробую.

upd: настройка токена на сервере отменяется, по ssh гораздо удобнее
сделал так на Дебиане:
blog.gradiian.io/migrating-to-
#селфхостинг

10 Nov 2023 at 19:14 | Open on mastodon.social
8 comments
kurator88

@OfShad0ws 🤔 каждый раз подключать монитор и клавиатуру к стоящему в укромном месте серверу не очень удобно я поэтому без пароля живу

нужно посмотреть умеет ли так делать zfs

10 Nov 2023 at 19:20 | Open on soc.kurator.tech
OfShad0ws

@kurator88
только клавиатуру, монитор мне не нужен, чтобы пароль ввести)

10 Nov 2023 at 19:20 | Open on mastodon.social
OfShad0ws

@kurator88
я одно время boot раздел ПК с вшитыми ключами к дискам хранил на флешке и с неё загружался, но это скорее так, прикол был, типа вышел из квартиры - захватил флешку. больше эксперимент, чем реальная защита от чего-то.

10 Nov 2023 at 19:23 | Open on mastodon.social
Александр
@OfShad0ws Там именно токен или просто ключевой файл с флешки, например?
10 Nov 2023 at 20:51 | Open on friends.deko.cloud
Iron Bug
@OfShad0ws только пароль ты не потеряешь, он не сломается и украсть его никто не может, а вот токен - запросто.
10 Nov 2023 at 22:08 | Open on friendica.ironbug.org
OfShad0ws

@iron_bug
пароль при этом остаётся второй опцией
токенов у меня два, но мало ли что там с обновлением прилетит - могут и сломать, всякое бывает

11 Nov 2023 at 4:55 | Open on mastodon.social
OfShad0ws

мм, можно лучше
опция -с после подключения сразу вызывает cryptroot-unlock, не нужно набирать команду руками

DROPBEAR_OPTIONS="-I 60 -s -c cryptroot-unlock"

11 Nov 2023 at 10:56 | Open on mastodon.social
Go Up