Tham gia Đăng nhập
Điểm:0
Kyle avatar Server

Làm cách nào để lấy nhật ký từ máy chủ SSH dropbear-initramfs của tôi?

lá cờ jp
Kyle

Tôi sử dụng dropbear-initramfs (như thế này) để giải mã ổ đĩa gốc trên máy chủ không đầu Ubuntu 20.04.3 của tôi.Gần đây, máy chủ bị tắt nguồn đột ngột (tôi nghĩ là mất điện?) Và bây giờ máy chủ SSH dropbear từ chối khóa công khai của tôi.

Tôi có thể kết nối thành công bàn phím, giám sát và nhập khóa giải mã của mình và sau đó tôi có thể truy cập máy chủ SSH đầy đủ, nhưng sau đó tôi vẫn gặp vấn đề tương tự với khóa chung. tôi đã kiểm tra /etc/dropbear-initramfs/{authorized_keys,config}, nhưng mọi thứ có vẻ như nó phải vậy.

Tôi muốn xem điều gì đang xảy ra từ phía SSH của dropbear, nhưng tôi không biết cách xem nhật ký. Bất kỳ ý tưởng?

CẬP NHẬT:

tôi đã chạy sudo lsinitramfs /boot/initrd.img-5.4.0-90-generic mang lại cho tôi một cái gì đó thú vị:

...
etc/dropbear # không có etc/dropbear/authorized_keys!
vv/dropbear/config
v.v/dropbear/dropbear_dss_host_key
v.v/dropbear/dropbear_ecdsa_host_key
v.v/dropbear/dropbear_rsa_host_key
...
root-IEiu10 # thư mục này là gì và tại sao các khóa được ủy quyền ở đây?
root-IEiu10/.ssh
root-IEiu10/.ssh/authorized_keys

UPDATE2: Tôi nghĩ rằng vấn đề của tôi có liên quan đến cái này.

541
0 + 0
Nikita Kipriyanov avatar
lá cờ za
Nikita Kipriyanov
Điều gì có nghĩa là "từ chối khóa công khai"? Chính xác thì điều gì đang xảy ra vậy? // Kể từ khi ghi nhật ký initramfs, hãy đọc tại đây: https://wiki.debian.org/InitramfsDebug#Saving_debug_information .
0
Hồi đáp
Kyle avatar
lá cờ jp
Kyle
Ý tôi là thông thường tôi SSH vào dropbear và sử dụng xác thực khóa chung, nhưng bây giờ tôi nhận được `Quyền bị từ chối (khóa công khai).`
0
Hồi đáp
Nikita Kipriyanov avatar
lá cờ za
Nikita Kipriyanov
Bạn có thể kiểm tra nó là o.k. trong khi ở trong trình bao initramfs, hoặc, ít nhất, giải nén initrafms và xem bên trong (lsinitramfs hoặc tốt hơn là thực sự giải nén kho lưu trữ cpio)? I E. để xác nhận xem tập lệnh xây dựng initramfs có thực sự đưa mọi thứ vào bên trong như mong đợi hay không.
0
Hồi đáp
Điểm:2
Kyle avatar Server
lá cờ jp
Kyle

Sau khi chạy qua nhiều hang thỏ, cuối cùng tôi đã tìm thấy bài này mô tả cách các máy khách SSH mới hơn bắt đầu vô hiệu hóa ssh-rsa xác thực. Hóa ra giải pháp là tạm thời thêm PubkeyAcceptedKeyTypes +ssh-rsa vào cấu hình SSH của tôi cho máy chủ này. Giải pháp lâu dài là cập nhật dropbear, nhưng hiện tại cách này vẫn hoạt động.

sự kỳ lạ root-XXXXX thư mục là như nó phải được rõ ràng.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.