Dropbear+OpenSSH: делиться ключами

Я установил зашифрованный раздел LVM на своем личном сервере (Debian Jessie). Поэтому каждый раз, когда мне нужно перезагрузить его, я должен подключиться к dropbear, который установлен в initramfs, разблокировать диск, закрыть соединение, а затем, после запуска сервера, подключиться к серверу OpenSSH.

Проблема в том, что оба сервера имеют разные пары секретный / открытый ключ, но один и тот же IP-адрес, и поэтому мой клиент SSH жалуется, что отпечаток сохранен ~/.ssh/known_hosts отличается от отправленного сервером.

Вопрос 1:

Есть ли способ использовать одну и ту же пару закрытых / открытых ключей в dropbear и OpenSSH сервере? или я застрял, используя обходной путь, как:

  • используя 2 разных IP для загрузки и работы.
  • используя 2 разных клиента ssh для загрузки и запуска...

Вопрос 2:

Если можно использовать тот же ключ, как мне это сделать? кажется, что закрытые ключи dropbears имеют формат, который отличается от OpenSSH, и, кажется, зашифрованы, как мне их преобразовать?

1 ответ

Решение

Если вы используете один и тот же ключ для обоих, вам придется оставить их в незашифрованном разделе (initramfs, как вы описываете), и это не то, что вам нужно, поскольку закрытые ключи являются конфиденциальными данными.

Я бы предпочел, чтобы вы запускали dropbear на другом порту, отличном от стандартного 22. Вы можете указать в вашем известном файле hosts также номер порта (в формате [hostname]:port key-type key), поэтому вы будете избегать предупреждений по отпечаткам пальцев.

Другие вопросы по тегам