Ssh

Dropbear+OpenSSH:共享密鑰

  • October 13, 2015

我在我的個人伺服器(Debian Jessie)上設置了一個加密的 LVM 分區。所以每次我需要重新啟動它時,我必須連接到安裝在 initramfs 中的 dropbear,解鎖磁碟,關閉連接,然後,一旦伺服器啟動,連接到 OpenSSH 伺服器。

問題是兩台伺服器都有不同的私鑰/公鑰對,但 IP 地址相同,所以我的 ssh 客戶端抱怨保存的指紋~/.ssh/known_hosts與伺服器發送的指紋不同。

問題一:

有沒有辦法在 dropbear 和 OpenSSH 伺服器中使用相同的私鑰/公鑰對?或者我是否堅持使用以下解決方法:

  • 使用 2 個不同的 IP 進行啟動和啟動時間。
  • 使用 2 個不同的 ssh 客戶端進行啟動和啟動時間…

問題2 :

如果可以使用相同的密鑰,我該怎麼做?似乎 dropbears 私鑰的格式與 OpenSSH 不同,並且似乎是加密的,我該如何轉換它們?

如果您對兩者使用相同的密鑰,則必須將它們保留在未加密的分區(如您所描述的 initramfs)上,這不是您想要的,因為私鑰是敏感數據。

我寧願建議您在標準 22 的不同埠上執行 dropbear。您可以將已知主機文件以及埠號(格式[hostname]:port key-type key)放入您的已知主機文件中,這樣您就可以避免指紋警告。

引用自:https://serverfault.com/questions/728659