我使用 dropbear-initramfs (像这样) 解密我的 Ubuntu 20.04.3 无头服务器上的根驱动器。最近,服务器突然断电(我想是断电了?),现在 dropbear SSH 服务器拒绝了我的公钥。
我可以成功连接键盘和显示器并输入我的解密密钥,之后我可以访问完整的 SSH 服务器,但之后我仍然遇到与公钥相同的问题。我已经检查过了/etc/dropbear-initramfs/{authorized_keys,config},但一切似乎都正常。
我想看看 dropbear SSH 端发生了什么,但我不知道如何查看日志。有什么想法吗?
更新:
我已经运行过sudo lsinitramfs /boot/initrd.img-5.4.0-90-generic,它给了我一些有趣的东西:
...
etc/dropbear # no etc/dropbear/authorized_keys!
etc/dropbear/config
etc/dropbear/dropbear_dss_host_key
etc/dropbear/dropbear_ecdsa_host_key
etc/dropbear/dropbear_rsa_host_key
...
root-IEiu10 # what is this folder and why is authorized_keys here?
root-IEiu10/.ssh
root-IEiu10/.ssh/authorized_keys
UPDATE2:我认为我的问题与这。
答案1
在跑过几个兔子洞之后,我终于找到了这个帖子描述较新的 SSH 客户端如何开始禁用ssh-rsa身份验证。事实证明,解决方案是暂时添加PubkeyAcceptedKeyTypes +ssh-rsa到我的 SSH 配置中以用于此服务器。长期解决方案是更新 dropbear,但目前这种方法有效。
这个奇怪的root-XXXXX文件夹显然是应该如此的。