dropbear ssh 設定

-

 因為安裝系統時設定了加密硬碟(使用 LUK)結果要開機之前都要先輸入密碼才能開機,所以無法遠端 ssh 登入系統,因為……硬碟沒有解密,就開不了機…… @@"

工作環境:
    ubuntu server LTS >22
        md-crypt_0 LUK 加密硬碟
        open-ssh server 


裝 dropbear-initramfs 在開機階段讓遠端能夠連進來

    sudo apt install dropbear-initramfs

設定 dropbear 參數 

    sudo nano /etc/dropbear/initramfs/

產生 ssh 金鑰:

    sudo ssh-keygen -t rsa 或是使用 windows 中的 PUTTYGEN.exe > generate > 一直移動滑鼠 > save public key (authorized_keys) > save private key (authorized_keys.ppk)

    會長得像這樣

    ssh-rsa AAAA.... rsa-key-notes

配置 dropbear 使用金鑰連線 -c 的參數讓你連線就執行硬碟解密的指令

     DROPBEAR_OPTIONS="-s -j -k -p 2222 -c cryptroot-unlock"

配置 dropbear 使用金鑰

    /etc/dropbear/initramfs/authorized_keys 把剛才的 ssh 金鑰內容貼進去

配置 ssh 使用者的金鑰 

    ~/.ssh/authorized_keys 把剛才的 ssh 金鑰內容貼進去

    或是直接複制剛才的檔案過來

    sudo cp  /etc/dropbear/initramfs/authorized_keys ~/.ssh/

配置 putty 使用金鑰連線

    connection > SSH > Auth >  Authentication parameters > Allow agent forwarding > Private key for authentication > Browse > 剛才存的 .ppk > Session > Host Name 你的伺服器 IP > Port 2222 > Open 

    先用 root 登入哦,一連進去就問你硬碟解密的密碼了

設一下權限

    chmod 600 /anywhere/authorized_keys

    chmod 700 /anywhere



收工!


==============  一些撞到的牆  ================

claude 說把 authorized_keys 放在 /etc/initramfs/root/.ssh/authorized_keys 下是錯的

Error: server refused our key

no supported authentication methods available (server sent: publickey)

不論 user/sudo user/root 都無法登入

     

留言

張貼留言

這個網誌中的熱門文章

使用 Excel 計算2個地點之間的直線距離

-
如果想知道地圖上2個點的直線距離,通常直覺就上 google map 之類的網路地圖,使用尺規之類的工具(通常圖示是一把尺,拖、拉、放之後,網站就會告訴你這2點之間的距離,But........... 如果沒有網路,知道一大堆點的經度和緯度,想要知道這些點,和另一個指定的點之間的直線距離,應該不太可能會在這個時候才想探就 GIS 的基礎理論,知道其實地球是球形的,再去複習一下高中數學(圓周、三角函數…),以便計算球面上的2個點之間的距離,或是有人會說,用 google map api,寫個小程式,馬上就知道了,還可以知道行經路徑(迷之音:再次提醒你,沒有網路,沒有網路,沒有網路.................);大部份的人應該會說,釣竿留給你,魚直接給我吧........... 知道點位的經緯度(小數格式),恭喜你,打開 Excel 吧,假設你的所在點是經度 121.587753,緯度是 25.286747,把要試算的另一個點的緯度放在 Excel 的 E2 欄位,經度放在 F2 欄位,然後把下面的函式貼到你要求解距離的欄位,你就知道2點之間的距離有多遠了: 如果你是在台灣: E2 = 緯度(約24) F2 = 經度(約120) 函式: =6371 *ACOS( COS( RADIANS( 25.286747 ) ) * COS( RADIANS( E2 ) ) * COS( RADIANS( F2 ) - RADIANS(121.587753 ) ) + SIN( RADIANS( 25.286747 ) ) * SIN( RADIANS(E2 ) ) ) 單位:公里
閱讀完整內容

LINE 儲存的檔案傳到 email 不方便 很不方便 非常不方便 但是有解的筆記

-
用了這麼久的免費軟體,當然可以理解這些提供免費軟體的廠商要擴大使用群組的苦心,儘管如此,使用者需求不可能因此改變,這次想做的事情,是使用 Nxxxx 公司的 LINE ,把裏面儲存的檔案轉用 email 寄出,是的,這個收件者一定還沒在使用者的 LINE 名單當中,不然就不會苦手了。 難道就不能長按就傳 email 嗎? 難道就不能長按就傳 email 嗎? 難道就不能長按就傳 email 嗎? 作業環境︰ Axxx zxxxxxx2 laser 己經預設優先安裝 App 在 SDcard   App︰   LINE   Axxx 內建 檔案管理員   gmail 檔案存檔的地方︰ 需要檔案管理員之類的App來找到這些檔案,如果是文件檔,大多是記不得名字的,可以用副檔名(doc, xls, pdf....)搜尋之後再來找,有時侯會快一點。 手機傳送的相片位置在Pictures/NAVER_LINE 電腦傳送的原始檔案圖片或者doc、pdf等等的檔案位置在 Android/data/jp.naver.line.android /storage/mo下的亂數資料夾名稱內 找到之後用3個點點點的按鈕,也就是功能鍵 》 分享 》 Gmail,你的檔案就會在附件中,把收件者的 email 打上就可以傳出。 終於解決了 發現手機和我真的很不熟 @@" …… 不過又熟了一些 開心 XD 收工
閱讀完整內容

合併列印標籤漏印

-
圖片
合併列印是 Microsoft Office 很好用的功能,常見的應用是列印證書(一頁一筆資料)或是列印信件標籤(一頁多筆資料),這個功能可以將資料列表帶入設計好的樣版裏,在每個人的證書上填上他的名字,每一張證書的名字都不一樣。 此例的 臨床症狀 是列印信件標籤(一頁多筆資料),出現漏印的狀況,仔細觀察會發現,每頁有n個標籤時,第x(n+1)筆會跳過不印,例如每頁有2個標籤時,第3、6、9…筆會跳過不印,這事情殺傷力很大,因為乍看之下標籤印好了,但是沒有仔細點,不容易發現有漏印的狀況。 解決方法: 如果你發現這種情形,請檢查套印的樣版,應該長的像下圖 一頁2個標籤時,最後一格設定了  «Next Record (下一筆紀錄)»  規則 把標籤頁的最後一格的「規則」: «Next Record (下一筆紀錄)» 刪除即可。 修正: 最後一格 不放、 不要放、 不能放   «Next Record (下一筆紀錄)»  規則 這種現象是 因為 換頁的時侯 Word 會自動幫你呼叫下一筆紀錄,如果標籤頁的最後一格也請 Word 呼叫下一筆紀錄時,等於在換頁的時侯做了2次呼叫下一筆紀錄的動作,於是就跳過了一筆紀錄(資料)。
閱讀完整內容