Luks

如何從我的 dropbear-initramfs SSH 主機獲取日誌?

  • November 23, 2021

我使用 dropbear-initramfs(像這樣)來解密我的 Ubuntu 20.04.3 無頭伺服器上的根驅動器。最近伺服器突然斷電(我想是斷電了?),現在 dropbear SSH 伺服器拒絕了我的公鑰。

我可以成功連接鍵盤和顯示器並輸入我的解密密鑰,之後我可以訪問完整的 SSH 伺服器,但是我仍然遇到與公鑰相同的問題。我已經檢查過了/etc/dropbear-initramfs/{authorized_keys,config},但一切似乎都應該如此。

我想看看 dropbear SSH 端發生了什麼,但我不知道如何查看日誌。有任何想法嗎?

更新:

我跑sudo lsinitramfs /boot/initrd.img-5.4.0-90-generic了,這給了我一些有趣的東西:

...
etc/dropbear  # no etc/dropbear/authorized_keys!
etc/dropbear/config
etc/dropbear/dropbear_dss_host_key
etc/dropbear/dropbear_ecdsa_host_key
etc/dropbear/dropbear_rsa_host_key
...
root-IEiu10  # what is this folder and why is authorized_keys here?
root-IEiu10/.ssh
root-IEiu10/.ssh/authorized_keys

UPDATE2:我認為我的問題與有關。

在經歷了幾個兔子洞之後,我終於找到了這篇文章,描述了新的 SSH 客戶端是如何開始禁用ssh-rsa身份驗證的。事實證明,解決方案是臨時添加PubkeyAcceptedKeyTypes +ssh-rsa到我的 SSH 配置中為此伺服器。長期的解決方案是更新 dropbear,但目前可行。

奇怪的root-XXXXX文件夾顯然應該是這樣。

引用自:https://serverfault.com/questions/1080816