Back In Time 备份工具在Raspberry Pi上的SSH密钥识别问题分析

Back In Time是一款基于rsync的Linux备份工具，近期在Raspberry Pi 4（运行Bookworm系统）上出现了一个与SSH密钥识别相关的技术问题。本文将详细分析该问题的现象、原因以及可能的解决方案。

问题现象

在Raspberry Pi 4设备上运行Back In Time 1.3.3版本时，当尝试从远程配置文件恢复设置后，工具会反复提示ECDSA认证失败，并要求将密钥添加到known_hosts文件中。尽管观察发现密钥确实已被添加到known_hosts中，但Back In Time似乎无法识别这一变化，持续弹出添加密钥的请求。

关键发现

通过手动使用ssh-keygen命令（不带-H参数）添加密钥后，问题意外得到解决。这表明问题可能与密钥的哈希处理方式有关。值得注意的是，在未哈希化处理的主机地址情况下，Back In Time能够正确识别密钥并正常工作。

深入分析

进一步测试发现，当在Back In Time设置中修改主机名的大小写时，会触发错误消息，提示ECDSA指纹问题。然而，实际使用的是ED25519私钥，这表明可能存在密钥类型识别上的混淆。

环境因素

该问题出现在特定环境下：

• 硬件：Raspberry Pi 4
• 操作系统：Debian 12 (Bookworm) 64位
• Back In Time版本：1.3.3
• SSH服务器：Netgear NAS RN212（可能对ECDSA密钥支持不完全）
• 网络配置：通过XR500路由器进行端口转发，使用动态域名

可能原因

1. 密钥哈希处理问题：Back In Time可能对known_hosts文件中哈希化处理的主机地址识别存在缺陷
2. 密钥类型混淆：工具可能错误地将ED25519密钥识别为ECDSA类型
3. 主机名大小写敏感：测试表明主机名大小写变化会影响认证过程
4. 特定环境兼容性问题：Netgear NAS对某些密钥类型的支持可能不完全

解决方案建议

1. 手动添加非哈希化密钥：使用ssh-keygen命令手动添加未哈希化的密钥到known_hosts文件
2. 统一使用小写主机名：确保在Back In Time设置中使用全小写的主机名
3. 检查密钥类型兼容性：确认NAS设备对所用密钥类型的支持情况
4. 收集调试信息：使用--debug参数运行Back In Time以获取更详细的错误信息

总结

这个问题展示了在特定环境下SSH认证流程可能出现的一些微妙问题。对于使用Back In Time进行远程备份的用户，特别是搭配特定NAS设备和Raspberry Pi硬件时，需要注意密钥管理和主机名设置的细节。虽然手动解决方案有效，但这也提示了Back In Time在密钥识别逻辑上可能存在需要改进的地方。