înregistrare Logare
Puncte:0
Kyle avatar Server

Cum obțin jurnalele de la gazda mea SSH dropbear-initramfs?

drapel jp
Kyle

Eu folosesc dropbear-initramfs (ca aceasta) pentru a decripta unitatea rădăcină de pe serverul meu Ubuntu 20.04.3 fără cap.Recent, serverul a fost oprit brusc (cred că s-a întrerupt alimentarea?), iar acum serverul dropbear SSH respinge cheia mea publică.

Pot să conectez cu succes o tastatură și să monitorizez și să introduc cheia mea de decriptare și pot ajunge la serverul SSH complet după aceea, dar apoi am încă aceeași problemă cu cheia publică. am verificat /etc/dropbear-initramfs/{authorized_keys,config}, dar totul pare așa cum ar trebui să fie.

Aș dori să văd ce se întâmplă din partea dropbear SSH, dar nu știu cum să văd jurnalele. Vreo idee?

ACTUALIZAȚI:

Am fugit sudo lsinitramfs /boot/initrd.img-5.4.0-90-generic ceea ce imi da ceva interesant:

...
etc/dropbear # nu etc/dropbear/authorized_keys!
etc/dropbear/config
etc/dropbear/dropbear_dss_host_key
etc/dropbear/dropbear_ecdsa_host_key
etc/dropbear/dropbear_rsa_host_key
...
root-IEiu10 # ce este acest folder și de ce este authorized_keys aici?
root-IEiu10/.ssh
root-IEiu10/.ssh/authorized_keys

UPDATE2: Cred că problema mea este legată de acest.

541
0 + 0
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
Ce înseamnă „respinge cheia publică”? Ce se întâmplă mai exact? // Începând cu înregistrarea initramfs, citiți aici: https://wiki.debian.org/InitramfsDebug#Saving_debug_information .
0
Răspunde
Kyle avatar
drapel jp
Kyle
Adică, de obicei, folosesc SSH în dropbear și folosesc autentificarea cu cheie publică, dar acum primesc „Permisiune refuzată (cheie publică).”
0
Răspunde
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
Poți să verifici dacă este în regulă? în timp ce în shell initramfs, sau, cel puțin, despachetați initrafms și vedeți în interior (lsinitramfs sau mai bine despachetați arhiva cpio)? i.e. pentru a confirma dacă scriptul de compilare initramfs a pus de fapt lucrurile înăuntru așa cum era de așteptat.
0
Răspunde
Puncte:2
Kyle avatar Server
drapel jp
Kyle

După ce am alergat prin mai multe gropi de iepure, am găsit în sfârșit acest post descriind modul în care clienții SSH mai noi încep să se dezactiveze ssh-rsa autentificare. Se pare că soluția a fost adăugarea temporară PubkeyAcceptedKeyTypes +ssh-rsa la configurația mea SSH pentru acest server. Soluția pe termen lung este actualizarea dropbear, dar aceasta funcționează pentru moment.

Straniul rădăcină-XXXX folderul este așa cum ar trebui să fie aparent.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.