Dropbear SSH服务中Ed25519主机密钥的兼容性问题解决方案

背景介绍

在嵌入式设备和Linux系统中，Dropbear是一个广泛使用的轻量级SSH服务器实现。近期有用户反馈在使用rclone工具通过SFTP协议连接配置了Dropbear的Remarkable 2平板电脑时遇到了连接失败的问题。

问题分析

经过技术调查，发现问题的根源在于Dropbear版本与rclone工具之间的密钥算法兼容性问题：

1. 当前Remarkable 2设备上的Dropbear服务默认使用Ed25519算法生成主机密钥
2. 某些版本的Dropbear存在一个已知bug：当客户端请求RSA密钥但服务器未配置时会导致崩溃
3. rclone工具默认会尝试多种密钥算法，包括RSA，从而可能触发这个bug

解决方案比较

方案一：修改rclone配置（推荐）

最简单的解决方案是在rclone命令中添加参数指定使用Ed25519算法：

rclone --sftp-host-key-algorithms ssh-ed25519 [其他参数]

这种方案：

• 无需修改设备端配置
• 完全避免了密钥算法不匹配的问题
• 保持了系统的原有安全性

方案二：修改Dropbear配置

如果确实需要支持RSA密钥，可以修改Dropbear服务配置，同时生成两种密钥：

1. 保持原有的Ed25519密钥生成
2. 添加RSA密钥生成命令：

/usr/sbin/dropbearkey -t rsa -f ${DROPBEAR_ED25519KEY_DIR}/dropbear_rsa_host_key

注意事项：

• 修改前应保持多个SSH连接以防配置错误导致无法访问
• 需要修改systemd服务单元文件
• 每次重启都会重新生成密钥

技术建议

1. 对于大多数用户，推荐使用方案一，这是最安全可靠的解决方案
2. 如果需要长期稳定的主机密钥，应考虑：
   • 将生成的主机密钥保存在持久化存储位置
   • 修改服务配置不再每次重启都重新生成
3. 考虑升级到修复了RSA密钥bug的新版Dropbear

安全考量

Ed25519算法相比传统RSA具有以下优势：

• 更短的密钥长度提供同等安全性
• 更快的签名验证速度
• 对侧信道攻击有更好的抵抗能力

除非有特殊兼容性需求，否则建议优先使用Ed25519算法。

总结

Dropbear作为轻量级SSH服务器，在嵌入式设备中广泛应用。通过合理配置客户端工具或服务端密钥算法，可以轻松解决与SFTP客户端的兼容性问题。本文提供的两种解决方案各有适用场景，用户可根据实际需求选择最合适的方案。