Dann ich nochmal. Das hab ich verstanden:
Das Minimalsystem ist unverschlüsselt und man sieht alles darauf. Die sda3 ist verschlüsselt und wird nur durch den key gestartet, wenn ich im dropbear bin.
So...jetzt kommt man in stretch aber nicht mal so eben in den dropbear, weil man dafür die rsa_id braucht - und dazu muss ich eine Datei authorized_keys anlegen. Hier liegt der public dropbear key und ich hab den private. Den kann doch jeder sehen, denn das passwort hab ich ja noch.
Das Problem ist doch eher, dass ich einfach nicht auf den server komme, weil entweder dieses dropbear format sich vom normalen ssh format unterscheidet, oder ich hab noch ein Verständnisproblem.
Klar...es ist logisch, dass sich der normale ssh login später, wenn es per private/public key läuft, vom dropbear login unterscheiden sollte.
Bei Deinem Jessie-How-to ist es doch genauso. Du logst dich mit nem Schlüssel bei dropbear ein und startest von dort - nach start aber halt nicht mit private key, sondern normal.