Как получить журналы с моего SSH-хоста dropbear-initramfs?

Kyle

17.02.2023, 16:38

Я использую dropbear-initramfs (как это) для расшифровки корневого диска на моем безголовом сервере Ubuntu 20.04.3.Недавно сервер был внезапно отключен (кажется, отключилось питание?), и теперь SSH-сервер dropbear отклоняет мой открытый ключ.

Я могу успешно подключить клавиатуру и монитор и ввести свой ключ дешифрования, и после этого я могу получить доступ к полному SSH-серверу, но у меня все еще есть та же проблема с открытым ключом. я проверил /etc/dropbear-initramfs/{authorized_keys,config}, но все вроде как должно быть.

Я хотел бы посмотреть, что происходит со стороны Dropbear SSH, но я не знаю, как просмотреть журналы. Любые идеи?

ОБНОВИТЬ:

я бежал судо lsiniramfs /boot/initrd.img-5.4.0-90-общий что дает мне кое-что интересное:

...
etc/dropbear # нет etc/dropbear/authorized_keys!
и т.д./дропбер/конфигурации
etc/dropbear/dropbear_dss_host_key
etc/dropbear/dropbear_ecdsa_host_key
и т. д./dropbear/dropbear_rsa_host_key
...
root-IEiu10 # что это за папка и почему здесь author_keys?
корень-IEiu10/.ssh
root-IEiu10/.ssh/authorized_keys

ОБНОВЛЕНИЕ 2: я думаю, что моя проблема связана с это.

541

0 + 0

медвежонок

лукс

Nikita Kipriyanov

17.02.2023, 17:38

Что означает «отклоняет открытый ключ»? Что именно происходит? // О регистрации initramfs читайте здесь: https://wiki.debian.org/InitramfsDebug#Saving_debug_information .

Ответить

Kyle

19.02.2023, 12:28

Я имею в виду, что обычно я подключаюсь к dropbear по SSH и использую аутентификацию с открытым ключом, но теперь я получаю «Отказано в доступе (открытый ключ)».

Ответить

Nikita Kipriyanov

20.02.2023, 05:49

Вы можете проверить, все ли в порядке? а в оболочке initramfs или хотя бы распаковать initrafms и посмотреть внутри (lsinitramfs или лучше собственно распаковать архив cpio)? т.е. чтобы подтвердить, действительно ли скрипт сборки initramfs помещает вещи внутрь, как ожидалось.

Ответить

Рейтинг:2

Server

Kyle

23.03.2023, 12:32

Пробежав несколько кроличьих нор, я наконец нашел эта почта описание того, как новые SSH-клиенты начинают отключать ssh-rsa аутентификация. Оказывается, решение состояло в том, чтобы временно добавить PubkeyAcceptedKeyTypes +ssh-rsa к моей конфигурации SSH для этого сервера. Долгосрочное решение — обновить dropbear, но пока это работает.

Странный корень-XXXXX папка в порядке, по-видимому.

0 + 0

Admin

Этот вопрос на других языках:

EN: How do I get logs from my dropbear-initramfs SSH host?

TH: ฉันจะรับบันทึกจากโฮสต์ SSH ของ dropbear-initramfs ได้อย่างไร

RO: Cum obțin jurnalele de la gazda mea SSH dropbear-initramfs?

RU: Как получить журналы с моего SSH-хоста dropbear-initramfs?

VI: Làm cách nào để lấy nhật ký từ máy chủ SSH dropbear-initramfs của tôi?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.