我使用 dropbear-initramfs(像这样)来解密我的 Ubuntu 20.04.3 无头服务器上的根驱动器。最近服务器突然断电(我想是断电了?),现在 dropbear SSH 服务器拒绝了我的公钥。
我可以成功连接键盘和显示器并输入我的解密密钥,之后我可以访问完整的 SSH 服务器,但是我仍然遇到与公钥相同的问题。我已经检查过了/etc/dropbear-initramfs/{authorized_keys,config}
,但一切似乎都应该如此。
我想看看 dropbear SSH 端发生了什么,但我不知道如何查看日志。有任何想法吗?
更新:
我跑sudo lsinitramfs /boot/initrd.img-5.4.0-90-generic
了,这给了我一些有趣的东西:
...
etc/dropbear # no etc/dropbear/authorized_keys!
etc/dropbear/config
etc/dropbear/dropbear_dss_host_key
etc/dropbear/dropbear_ecdsa_host_key
etc/dropbear/dropbear_rsa_host_key
...
root-IEiu10 # what is this folder and why is authorized_keys here?
root-IEiu10/.ssh
root-IEiu10/.ssh/authorized_keys
UPDATE2:我认为我的问题与此有关。
在经历了几个兔子洞之后,我终于找到了这篇文章,描述了新的 SSH 客户端是如何开始禁用
ssh-rsa
身份验证的。事实证明,解决方案是临时添加PubkeyAcceptedKeyTypes +ssh-rsa
到我的 SSH 配置中为此服务器。长期的解决方案是更新 dropbear,但目前可行。奇怪的
root-XXXXX
文件夹显然应该是这样。