Dropbear+OpenSSH：共享密鑰

我在我的個人伺服器（Debian Jessie）上設置了一個加密的 LVM 分區。所以每次我需要重新啟動它時，我必須連接到安裝在 initramfs 中的 dropbear，解鎖磁碟，關閉連接，然後，一旦伺服器啟動，連接到 OpenSSH 伺服器。

問題是兩台伺服器都有不同的私鑰/公鑰對，但 IP 地址相同，所以我的 ssh 客戶端抱怨保存的指紋~/.ssh/known_hosts與伺服器發送的指紋不同。

問題一：

有沒有辦法在 dropbear 和 OpenSSH 伺服器中使用相同的私鑰/公鑰對？或者我是否堅持使用以下解決方法：

• 使用 2 個不同的 IP 進行啟動和啟動時間。
• 使用 2 個不同的 ssh 客戶端進行啟動和啟動時間…

問題2 ：

如果可以使用相同的密鑰，我該怎麼做？似乎 dropbears 私鑰的格式與 OpenSSH 不同，並且似乎是加密的，我該如何轉換它們？

如果您對兩者使用相同的密鑰，則必須將它們保留在未加密的分區（如您所描述的 initramfs）上，這不是您想要的，因為私鑰是敏感數據。

我寧願建議您在標準 22 的不同埠上執行 dropbear。您可以將已知主機文件以及埠號（格式[hostname]:port key-type key）放入您的已知主機文件中，這樣您就可以避免指紋警告。

引用自：https://serverfault.com/questions/728659