Dropbear+OpenSSH: делиться ключами
Я установил зашифрованный раздел LVM на своем личном сервере (Debian Jessie). Поэтому каждый раз, когда мне нужно перезагрузить его, я должен подключиться к dropbear, который установлен в initramfs, разблокировать диск, закрыть соединение, а затем, после запуска сервера, подключиться к серверу OpenSSH.
Проблема в том, что оба сервера имеют разные пары секретный / открытый ключ, но один и тот же IP-адрес, и поэтому мой клиент SSH жалуется, что отпечаток сохранен ~/.ssh/known_hosts
отличается от отправленного сервером.
Вопрос 1:
Есть ли способ использовать одну и ту же пару закрытых / открытых ключей в dropbear и OpenSSH сервере? или я застрял, используя обходной путь, как:
- используя 2 разных IP для загрузки и работы.
- используя 2 разных клиента ssh для загрузки и запуска...
Вопрос 2:
Если можно использовать тот же ключ, как мне это сделать? кажется, что закрытые ключи dropbears имеют формат, который отличается от OpenSSH, и, кажется, зашифрованы, как мне их преобразовать?
1 ответ
Если вы используете один и тот же ключ для обоих, вам придется оставить их в незашифрованном разделе (initramfs, как вы описываете), и это не то, что вам нужно, поскольку закрытые ключи являются конфиденциальными данными.
Я бы предпочел, чтобы вы запускали dropbear на другом порту, отличном от стандартного 22. Вы можете указать в вашем известном файле hosts также номер порта (в формате [hostname]:port key-type key
), поэтому вы будете избегать предупреждений по отпечаткам пальцев.