Ssh
Dropbear+OpenSSH:共享密鑰
我在我的個人伺服器(Debian Jessie)上設置了一個加密的 LVM 分區。所以每次我需要重新啟動它時,我必須連接到安裝在 initramfs 中的 dropbear,解鎖磁碟,關閉連接,然後,一旦伺服器啟動,連接到 OpenSSH 伺服器。
問題是兩台伺服器都有不同的私鑰/公鑰對,但 IP 地址相同,所以我的 ssh 客戶端抱怨保存的指紋
~/.ssh/known_hosts
與伺服器發送的指紋不同。問題一:
有沒有辦法在 dropbear 和 OpenSSH 伺服器中使用相同的私鑰/公鑰對?或者我是否堅持使用以下解決方法:
- 使用 2 個不同的 IP 進行啟動和啟動時間。
- 使用 2 個不同的 ssh 客戶端進行啟動和啟動時間…
問題2 :
如果可以使用相同的密鑰,我該怎麼做?似乎 dropbears 私鑰的格式與 OpenSSH 不同,並且似乎是加密的,我該如何轉換它們?
如果您對兩者使用相同的密鑰,則必須將它們保留在未加密的分區(如您所描述的 initramfs)上,這不是您想要的,因為私鑰是敏感數據。
我寧願建議您在標準 22 的不同埠上執行 dropbear。您可以將已知主機文件以及埠號(格式
[hostname]:port key-type key
)放入您的已知主機文件中,這樣您就可以避免指紋警告。